Güvenlik ve uyumluluk düzeyleri açısından en çok kullanılan bağlantı yöntemlerinden biri SSH bağlantısıdır. Bu bize veri aktarımı için güvenli bir bağlantı sağlar. SSH üzerinden bağlantı ve performans seviyelerini iyileştirmek için tüm bağlantı sürecinin çok daha net ve somut bir şekilde yönetileceği OpenSSH adında bir kaynağımız var. Bu eğitim aracılığıyla, bilgi aktarımını korumaya gelince daha iyi seçeneklere sahip olmak için OpenSSH'yi Linux'a nasıl kuracağımızı göreceğiz.
OpenSSH nedirOpenSSH, SSH protokolünü kullanarak uzaktan oturum açma yoluyla bir bağlantı aracı görevi görecek şekilde geliştirilmiştir. OpenSSH uygulandığında, bağlantı ele geçirme, yetkisiz erişim ve diğer saldırı türleri gibi olası tehlikeleri ortadan kaldırmak için tüm trafik şifrelenir. Buna ek olarak, OpenSSH bir dizi güvenli tünelleme yeteneği, çoklu kimlik doğrulama yöntemleri ve çeşitli yapılandırma seçenekleri sunar, böylece onu daha iyi kullanma fırsatımız olur.
OpenSSH araçlarıOpenSSH paketi aşağıdaki araçlardan oluşur:
- ssh, scp ve sftp kullanılarak gerçekleştirilen uzaktan işlemler.
- ssh-add, ssh-keysign, ssh-keyscan ve ssh-keygen aracılığıyla anahtar yönetimi.
- Hizmet tarafı sshd, sftp-server ve ssh-agent'dan oluşur.
OpenSSH özellikleriOpenSSH'nin farklı özellikleri arasında şunları buluyoruz:
- Ücretsiz lisanslı açık kaynak projesi.
- OpenSSH, bir BSD lisansı altında mevcuttur.
- AES, ChaCha20, RSA, ECDSA, Ed25519 ve daha fazlası gibi çeşitli kripto seçenekleri.
- Uzak X Windows trafiğinin şifrelenmesine izin veren X11 iletme, böylece saldırganların uzak xterms'e erişmesini veya kötü amaçlı komutlar eklemesini önler.
- TCP / IP bağlantılarının şifreli bir kanal aracılığıyla uzak bir makineye iletilmesine izin veren bağlantı noktası iletme.
- Çeşitli güvenlik kusurlarına karşı koruma sağlayan daha iyi kimlik doğrulama seviyeleri.
- SFTP istemci ve sunucu desteği.
OpenSSH haberleriOpenSSH'nin yakın zamanda piyasaya sürülen sürümü, bir dizi yeni özellik ve aşağıdakiler gibi yeni özelliklerle birlikte gelen 7.9'dur:
- Çoğu bağlantı noktası numarasının artık getservbyname hizmet adları aracılığıyla belirtilmesine izin verilmektedir.
- IdentityAgent yapılandırma yönergesi, ortam değişkeni adlarını kabul edebilir.
- SSH protokolü aracılığıyla sinyal oturumlarını destekler.
- Desteklenen imzalama seçeneklerini listelemek için "ssh -Q sig" özelliğini destekler.
- SHA256 karması tarafından belirtilen anahtarları iptal etmek için Anahtar İptal Listelerini (KRL) destekler.
Ardından, OpenSSH'nin Linux'a nasıl kurulacağını göreceğiz.
Önceki gereksinimlerOpenSSH'nin doğru çalışması için aşağıdakilere sahip olmamız gerekir:
- C derleyicisi
- Zlib 1.1.4 veya 1.2.1.2 veya üstü
- LibreSSL veya OpenSSL> = 1.0.1 <1.1.0
1. OpenSSH istemcisini Linux'a kurun
Aşama 1
Başlamadan önce, aşağıdaki komutla kurulu SSH sürümünü kontrol edeceğiz:
ssh -V
BÜYÜT
Adım 2
Şimdi geliştirme araçları veya temel derleme öğeleri olan bağımlılıkları ve diğer gerekli paketleri kuracağız, bunun için aşağıdaki komutlardan birini yürütüyoruz:
CentOS / RHEL 7/6
sudo yum grup kurulumu 'Geliştirme Araçları' sudo yum kurulumu zlib-devel openssl-devel
fötr şapka
sudo dnf grubu kurulumu 'Geliştirme Araçları' sudo dnf kurulumu zlib-devel openssl-devel
Debian / Ubuntu
sudo uygun güncelleme
BÜYÜT
Aşama 3
OpenSSH'nin indirilmesini ve kurulmasını onaylamak için S harfini giriyoruz.
sudo apt install build-essential zlib1g-dev libssl-dev
BÜYÜT
2. OpenSSH sunucusunu Linux'a kurun
Aşama 1
Şimdi OpenSSH sunucusu sürüm 7.9'u kurmak için bir ortam oluşturacağız, bunun için yeni bir kullanıcı ve sistem grubu "sshd" oluşturmak gerekli olacak, ardından chroot ile güvenli hale getirelim, aşağıdaki satırları çalıştırıyoruz:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R kökü: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / yanlış sshd
BÜYÜT
Adım 2
Kullanılan parametreler şunlardır:
Kullanıcı oluşturUseradd'e bir sistem kullanıcısı oluşturma talimatı verildi
-r
Grup oluşturAynı ada ve grup kimliğine sahip bir grubun oluşturulması belirtilir.
-VEYA
Dizini belirtinKullanıcı dizini belirtildi
-NS
yorum ekleYorum eklemek için kullanılır.
-C
Kabuk belirtKullanıcının kabuğu belirtilir.
-s
Aşama 3
Bu yapıldıktan sonra, aşağıdaki satırı yürüterek OpenSSH'nin en son sürümünü indireceğiz:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
BÜYÜT
4. Adım
İndirilen dosyayı açmaya ve yeni dizine erişmeye devam ediyoruz:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
BÜYÜT
Adım 5
Bir sonraki adım, OpenSSH sunucusunu "--with-md5-passwords, --with-privsep-path ve --sysconfdir" seçenekleri aracılığıyla oluşturmak ve kurmaktır, bu tüm dosyaları /usr/local dizinine / dizinine yükleyecektir. varsayılan PREFIX yüklemesidir. Mevcut tüm seçenekleri görmek için “./configure -h” yürüteceğiz ve buradan kurulumu gerektiği gibi özelleştirmek mümkün olacak:
./configure -h
BÜYÜT
6. Adım
PAM ve SELinux desteğini etkinleştirmek istiyorsak, seçenekleri ekleyeceğiz. -pam ile Y -selinux ile Böyle:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
BÜYÜT
7. Adım
Son olarak, aşağıdakileri yürüterek en son OpenSSH sürümüne sahip olduğumuzu kontrol edebiliriz:
ssh -V
BÜYÜT
8. Adım
OpenSSH yapılandırma dosyaları aşağıdaki yollardadır:
Kullanıcı ayarlarıKullanıcıya özel ssh istemci ayarları (takma ad ssh) ve anahtarlar bu dizinde saklanır.
~ / .ssh / *
Sistem genelinde yapılandırmaSistem genelinde ssh istemci yapılandırmalarını ifade eder.
/ etc / ssh / ssh_config
Sshd hizmeti yapılandırmasıBurası, sshd hizmet yapılandırmalarının barındırıldığı yerdir.
/ etc / ssh / sshd_confi
OpenSSH'nin SSH kullanırken yönetmek ve daha iyi seçeneklere sahip olmak için nasıl pratik bir alternatif olduğunu görebiliriz.
