Један од најчешће коришћених начина повезивања због својих нивоа безбедности и компатибилности је ССХ веза. Ово нам гарантује сигурну везу за пренос података. У циљу побољшања повезивања и нивоа перформанси путем ССХ -а, имамо ресурс под називом ОпенССХ преко којег ће се читавим процесом повезивања управљати на много јаснији и конкретнији начин. Кроз овај водич ћемо видети како да инсталирате ОпенССХ на Линук да бисте имали боље могућности када је у питању заштита преноса информација.
Шта је ОпенССХОпенССХ је развијен да делује као алат за повезивање путем удаљеног пријављивања користећи ССХ протокол. Када се ОпенССХ имплементира, сав промет је шифриран како би се уклониле потенцијалне опасности попут отмице везе, неовлаштеног приступа и других врста напада. Осим тога, ОпенССХ нуди и скуп могућности сигурног тунелирања, више метода аутентификације и различите опције конфигурације тако да имамо прилику да га боље искористимо.
Алати ОпенССХПакет ОпенССХ састоји се од следећих алата:
- Даљинске операције које се изводе помоћу ссх, сцп и сфтп.
- Управљање кључевима помоћу ссх-адд, ссх-кеисигн, ссх-кеисцан и ссх-кеиген.
- Сервисну страну чине ссхд, сфтп-сервер и ссх-агент.
Функције ОпенССХМеђу различитим карактеристикама ОпенССХ -а налазимо:
- Пројекат отвореног кода са бесплатном лиценцом.
- ОпенССХ је доступан под БСД лиценцом.
- Разне крипто опције попут АЕС, ЦхаЦха20, РСА, ЕЦДСА, Ед25519 и више.
- Прослеђивање Кс11 које омогућава шифровање удаљеног Кс Виндовс саобраћаја, спречавајући тако нападаче да приступе удаљеним ктермс -овима или убацују злонамерне команде.
- Прослеђивање портова које омогућава прослеђивање ТЦП / ИП веза на удаљену машину преко шифрованог канала.
- Бољи ниво аутентификације који штити од разних безбедносних пропуста.
- Подршка за СФТП клијенте и сервере.
Вести о ОпенССХ -уНедавно објављена верзија ОпенССХ -а је 7.9 која долази са низом нових функција и нових функција као што су:
- Већина бројева портова сада је дозвољено навести путем назива сервиса гетсервбинаме.
- Конфигурацијска директива ИдентитиАгент може прихватити имена варијабли окружења.
- Подржава сигналне сесије путем ССХ протокола.
- Подржава „ссх -К сиг“ за испис подржаних опција потписивања.
- Подржава листе опозива кључева (КРЛ) за опозив кључева наведених у СХА256 распршивању.
Затим ћемо видети како инсталирати ОпенССХ на Линук.
Претходни захтевиДа би ОпенССХ исправно радио, морамо имати следеће:
- Ц компајлер
- Злиб 1.1.4 или 1.2.1.2 или новији
- ЛибреССЛ или ОпенССЛ> = 1.0.1 <1.1.0
1. Инсталирајте ОпенССХ клијент на Линук
Корак 1
Пре почетка ћемо проверити инсталирану верзију ССХ -а следећом командом:
ссх -В
ЕНЛАРГЕ
Корак 2
Сада ћемо инсталирати зависности које су развојни алати или битни елементи компилације, као и друге потребне пакете, за то извршавамо једну од следећих команди:
ЦентОС / РХЕЛ 7/6
судо иум гроуп инсталл 'Девелопмент Тоолс' судо иум инсталл злиб-девел опенссл-девел
Федора
судо днф гроуп инсталл 'Девелопмент Тоолс' судо днф инсталл злиб-девел опенссл-девел
Дебиан / Убунту
судо апт упдате
ЕНЛАРГЕ
Корак 3
Тамо уносимо слово С да бисмо потврдили преузимање и инсталацију ОпенССХ -а.
судо апт инсталл буилд-ессентиал злиб1г-дев либссл-дев
ЕНЛАРГЕ
2. Инсталирајте ОпенССХ сервер на Линук
Корак 1
Сада ћемо створити окружење за инсталирање ОпенССХ сервера верзије 7.9, за то ће бити потребно креирати новог корисника и групу система под називом "ссхд", а затим га заштитити хроотом, извршавамо следеће редове:
судо мкдир / вар / либ / ссхд судо цхмод -Р 700 / вар / либ / ссхд / судо цховн -Р роот: сис / вар / либ / ссхд / судо усерадд -р -У -д / вар / либ / ссхд / - ц "ссхд привсеп" -с / бин / фалсе ссхд
ЕНЛАРГЕ
Корак 2
Параметри који се користе су:
Направи корисникаУсерадд је упућен да креира корисника система
-р
Створити групуОзначено је стварање групе са истим именом и ИД -ом групе.
-ОР
Наведите директоријумКориснички именик је наведен
-д
Додај коментарКористи се за додавање коментара.
-ц
Означите љускуКорисничка љуска је наведена.
-с
Корак 3
Када се то уради, преузећемо најновију верзију ОпенССХ -а извршавањем следеће линије:
вгет -ц хттпс://цдн.опенбсд.орг/пуб/ОпенБСД/ОпенССХ/портабле/опенссх-7.9п1.тар.гз
ЕНЛАРГЕ
Корак 4
Настављамо да распакирамо преузету датотеку и приступамо новом директоријуму:
тар -кзф опенссх-7.9п1.тар.гз цд опенссх-7.9п1 /
ЕНЛАРГЕ
Корак 5
Следећи корак је изградња и инсталирање ОпенССХ сервера кроз опције "--витх-мд5-пассвордс, --витх-привсеп-патх и --сисцонфдир", које ће инсталирати све датотеке у / уср / лоцал директоријуму / која је подразумевана ПРЕФИКС инсталација. Да бисмо видели све доступне опције, извршићемо „./цонфигуре -х“ и одатле ће бити могуће прилагодити инсталацију по потреби:
./конфигуриши -х
ЕНЛАРГЕ
Корак 6
Ако желимо да омогућимо подршку за ПАМ и СЕЛинук, додаћемо опције -витх-пам И -витх-селинук Тако:
./цонфигуре --витх-мд5-пассвордс --витх-пам --витх-селинук --витх-привсеп-патх = / вар / либ / ссхд / --сисцонфдир = / етц / ссх маке судо маке инсталл
ЕНЛАРГЕ
Корак 7
Коначно, можемо проверити да ли имамо најновију верзију ОпенССХ -а извршавањем:
ссх -В
ЕНЛАРГЕ
Корак 8
Конфигурационе датотеке ОпенССХ налазе се на следећим путањама:
Подешавања корисникаКорисничке поставке ссх клијента (алиас ссх) и кључеви се чувају у овом директоријуму.
~ / .ссх / *
Системска конфигурацијаОдноси се на конфигурације ссх клијента за цео систем.
/ етц / ссх / ссх_цонфиг
Конфигурација услуге ссхдОвде се налазе конфигурације сервиса ссхд.
/ етц / ссх / ссхд_цонфи
Можемо видети како је ОпенССХ практична алтернатива за управљање и има боље опције при коришћењу ССХ -а.
