En av de mest brukte tilkoblingsmetodene for sikkerhets- og kompatibilitetsnivåer er SSH -tilkoblingen. Dette garanterer oss en sikker tilkobling for dataoverføring. For å forbedre tilkoblings- og ytelsesnivåer gjennom SSH, har vi en ressurs kalt OpenSSH, der hele tilkoblingsprosessen vil bli administrert på en mye tydeligere og mer konkret måte. Gjennom denne opplæringen vil vi se hvordan du installerer OpenSSH på Linux for å ha bedre alternativer når det gjelder å beskytte overføring av informasjon.
Hva er OpenSSHOpenSSH er utviklet for å fungere som et tilkoblingsverktøy gjennom ekstern pålogging ved hjelp av SSH -protokollen. Når OpenSSH er implementert, blir all trafikk kryptert for å eliminere potensielle farer, for eksempel kapring av tilkoblinger, uautorisert tilgang og andre typer angrep. I tillegg til dette tilbyr OpenSSH et sett med sikre tunnelfunksjoner, flere autentiseringsmetoder og forskjellige konfigurasjonsalternativer, slik at vi har muligheten til å utnytte det bedre.
OpenSSH -verktøyOpenSSH -pakken består av følgende verktøy:
- Fjernoperasjoner som utføres ved hjelp av ssh, scp og sftp.
- Nøkkelhåndtering gjennom ssh-add, ssh-keysign, ssh-keyscan og ssh-keygen.
- Servicesiden består av sshd, sftp-server og ssh-agent.
OpenSSH -funksjonerBlant de forskjellige funksjonene i OpenSSH finner vi:
- Open source -prosjekt med gratis lisens.
- OpenSSH er tilgjengelig under en BSD -lisens.
- Ulike krypto -alternativer som AES, ChaCha20, RSA, ECDSA, Ed25519 og mer.
- X11 -videresending som tillater kryptering av ekstern X Windows -trafikk, og dermed forhindrer angripere å få tilgang til eksterne xterms eller sette inn ondsinnede kommandoer.
- Videresending av porter som tillater videresending av TCP / IP -tilkoblinger til en ekstern maskin gjennom en kryptert kanal.
- Bedre nivåer av autentisering som beskytter mot ulike sikkerhetsfeil.
- SFTP -klient og serverstøtte.
OpenSSH nyheterDen nylig utgitte versjonen av OpenSSH er 7.9 som kommer med en rekke nye funksjoner og nye funksjoner som:
- De fleste portnumre kan nå spesifiseres via getervbyname -tjenestenavn.
- Konfigurasjonsdirektivet IdentityAgent kan godta navn på miljøvariabler.
- Den støtter signaløkter gjennom SSH -protokollen.
- Støtter "ssh -Q sig" for å vise støttede signeringsalternativer.
- Støtter Key Revocation Lists (KRL) for å tilbakekalle nøklene spesifisert av SHA256 -hash.
Deretter vil vi se hvordan du installerer OpenSSH på Linux.
Tidligere kravFor at OpenSSH skal fungere korrekt må vi ha følgende:
- C kompilator
- Zlib 1.1.4 eller 1.2.1.2 eller høyere
- LibreSSL eller OpenSSL> = 1.0.1 <1.1.0
1. Installer OpenSSH -klienten på Linux
Trinn 1
Før vi starter, skal vi sjekke versjonen av SSH installert med følgende kommando:
ssh -V
FORSTØRRE
Steg 2
Nå skal vi installere avhengighetene som er utviklingsverktøyene eller viktige kompileringselementer, så vel som andre nødvendige pakker, for dette utfører vi en av følgende kommandoer:
CentOS / RHEL 7/6
sudo yum group install 'Development Tools' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf group install 'Development Tools' sudo dnf install zlib-devel openssl-devel
Debian / Ubuntu
sudo apt oppdatering
FORSTØRRE
Trinn 3
Der skriver vi inn bokstaven S for å bekrefte nedlasting og installasjon av OpenSSH.
sudo apt install build-essential zlib1g-dev libssl-dev
FORSTØRRE
2. Installer OpenSSH -serveren på Linux
Trinn 1
Nå skal vi lage et miljø for å installere OpenSSH server versjon 7.9, for dette vil det være nødvendig å opprette en ny bruker og gruppe av systemet kalt "sshd", deretter sikre det med chroot, vi utfører følgende linjer:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
FORSTØRRE
Steg 2
Parametrene som brukes er:
Opprett brukerUseradd blir instruert i å opprette en systembruker
-r
Lag gruppeOpprettelsen av en gruppe med samme navn og gruppe -ID er angitt.
-ELLER
Angi katalogBrukerkatalogen er angitt
-d
Legg til en kommentarBrukes til å legge til en kommentar.
-c
Angi skallBrukerens skall er spesifisert.
-s
Trinn 3
Når dette er gjort, skal vi laste ned den nyeste versjonen av OpenSSH ved å kjøre følgende linje:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
FORSTØRRE
Trinn 4
Vi fortsetter å pakke ut den nedlastede filen og få tilgang til den nye katalogen:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
FORSTØRRE
Trinn 5
Det neste trinnet er å bygge og installere OpenSSH-serveren gjennom alternativene "--with-md5-passwords, --with-privsep-path og --sysconfdir", som vil installere alle filene i / usr / local directory / som er standard PREFIX -installasjon. For å se alle tilgjengelige alternativer skal vi utføre “./configure -h” og derfra vil det være mulig å tilpasse installasjonen etter behov:
./konfigurering -h
FORSTØRRE
Trinn 6
Hvis vi ønsker å aktivere PAM- og SELinux -støtte, kommer vi til å legge til alternativene -med-pam Y -med-selinux Så:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
FORSTØRRE
Trinn 7
Til slutt kan vi kontrollere at vi har den nyeste versjonen av OpenSSH ved å kjøre:
ssh -V
FORSTØRRE
Trinn 8
OpenSSH -konfigurasjonsfilene er i følgende baner:
BrukerinstillingerBrukerspesifikke ssh-klientinnstillinger (alias ssh) og nøkler lagres i denne katalogen.
~ / .ssh / *
Systemomfattende konfigurasjonRefererer til systemomfattende ssh-klientkonfigurasjoner.
/ etc / ssh / ssh_config
Sshd -tjenestekonfigurasjonDet er her sshd -tjenestekonfigurasjonene er plassert.
/ etc / ssh / sshd_confi
Vi kan se hvordan OpenSSH er et praktisk alternativ for å administrere og ha bedre alternativer når du bruker SSH.
