Uno dei metodi di connessione più utilizzati per i suoi livelli di sicurezza e compatibilità è la connessione SSH. Questo ci garantisce una connessione sicura per il trasferimento dei dati. Per migliorare la connettività e i livelli di performance tramite SSH, abbiamo una risorsa chiamata OpenSSH attraverso la quale l'intero processo di connettività verrà gestito in modo molto più chiaro e concreto. Attraverso questo tutorial vedremo come installare OpenSSH su Linux per avere migliori opzioni quando si tratta di proteggere il trasferimento delle informazioni.
Cos'è OpenSSHOpenSSH è stato sviluppato per fungere da strumento di connettività tramite login remoto utilizzando il protocollo SSH. Quando viene implementato OpenSSH, tutto il traffico viene crittografato per eliminare potenziali pericoli come il dirottamento della connessione, l'accesso non autorizzato e altri tipi di attacchi. Oltre a ciò, OpenSSH offre una serie di funzionalità di tunneling sicure, più metodi di autenticazione e varie opzioni di configurazione in modo da avere l'opportunità di sfruttarlo al meglio.
Strumenti OpenSSHLa suite OpenSSH è composta dai seguenti strumenti:
- Operazioni remote che vengono eseguite utilizzando ssh, scp e sftp.
- Gestione delle chiavi tramite ssh-add, ssh-keysign, ssh-keyscan e ssh-keygen.
- Il lato del servizio è composto da sshd, sftp-server e ssh-agent.
Funzionalità di OpenSSHTra le diverse funzionalità di OpenSSH troviamo:
- Progetto open source con licenza gratuita.
- OpenSSH è disponibile con una licenza BSD.
- Varie opzioni crittografiche come AES, ChaCha20, RSA, ECDSA, Ed25519 e altro.
- Inoltro X11 che consente la crittografia del traffico X Windows remoto, impedendo così agli aggressori di accedere a xterm remoti o di inserire comandi dannosi.
- Port forwarding che consente l'inoltro di connessioni TCP/IP a una macchina remota attraverso un canale crittografato.
- Migliori livelli di autenticazione che proteggono da vari difetti di sicurezza.
- Supporto client e server SFTP.
Notizie OpenSSHLa versione rilasciata di recente di OpenSSH è la 7.9 che include una serie di nuove funzionalità e nuove funzionalità come:
- La maggior parte dei numeri di porta ora può essere specificata tramite i nomi del servizio getservbyname.
- La direttiva di configurazione IdentityAgent potrebbe accettare nomi di variabili di ambiente.
- Supporta sessioni di segnalazione tramite il protocollo SSH.
- Supporta "ssh -Q sig" per elencare le opzioni di firma supportate.
- Supporta gli elenchi di revoche chiavi (KRL) per revocare le chiavi specificate dall'hash SHA256.
Successivamente, vedremo come installare OpenSSH su Linux.
Requisiti precedentiPerché OpenSSH funzioni correttamente dobbiamo avere quanto segue:
- compilatore C
- Zlib 1.1.4 o 1.2.1.2 o superiore
- LibreSSL o OpenSSL> = 1.0.1 <1.1.0
1. Installa il client OpenSSH su Linux
Passo 1
Prima di iniziare andremo a verificare la versione di SSH installata con il seguente comando:
ssh -V
INGRANDIRE
Passo 2
Ora installeremo le dipendenze che sono gli strumenti di sviluppo o gli elementi essenziali di compilazione, così come altri pacchetti necessari, per questo eseguiamo uno dei seguenti comandi:
CentOS / RHEL 7/6
sudo yum group install 'Strumenti di sviluppo' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf group install 'Strumenti di sviluppo' sudo dnf install zlib-devel openssl-devel
Debian / Ubuntu
sudo apt update
INGRANDIRE
Passaggio 3
Lì inseriamo la lettera S per confermare il download e l'installazione di OpenSSH.
sudo apt install build-essential zlib1g-dev libssl-dev
INGRANDIRE
2. Installa il server OpenSSH su Linux
Passo 1
Ora creeremo un ambiente per installare il server OpenSSH versione 7.9, per questo sarà necessario creare un nuovo utente e gruppo del sistema chiamato "sshd", quindi proteggerlo con chroot, eseguiamo le seguenti righe:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
INGRANDIRE
Passo 2
I parametri utilizzati sono:
Creare un utenteUseradd è incaricato di creare un utente di sistema
-R
Creare un gruppoViene indicata la creazione di un gruppo con lo stesso nome e ID gruppo.
-O
Indica la directoryLa directory dell'utente è specificata
-D
Aggiungi un commentoUsato per aggiungere un commento.
-C
Indica shellLa shell dell'utente è specificata.
-S
Passaggio 3
Fatto ciò, scaricheremo l'ultima versione di OpenSSH eseguendo la seguente riga:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
INGRANDIRE
Passaggio 4
Procediamo a decomprimere il file scaricato e ad accedere alla nuova directory:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
INGRANDIRE
Passaggio 5
Il prossimo passo è costruire e installare il server OpenSSH tramite le opzioni "--with-md5-passwords, --with-privsep-path e --sysconfdir", che installerà tutti i file nella directory /usr/local/ che è l'installazione PREFIX predefinita. Per vedere tutte le opzioni disponibili eseguiremo “./configure -h” e da lì sarà possibile personalizzare l'installazione secondo necessità:
./configure -h
INGRANDIRE
Passaggio 6
Se vogliamo abilitare il supporto PAM e SELinux, aggiungeremo le opzioni -con-pam sì -con-selinux Così:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
INGRANDIRE
Passaggio 7
Infine, possiamo verificare di avere l'ultima versione di OpenSSH eseguendo:
ssh -V
INGRANDIRE
Passaggio 8
I file di configurazione di OpenSSH si trovano nei seguenti percorsi:
Impostazioni utenteLe impostazioni del client ssh specifiche dell'utente (alias ssh) e le chiavi sono memorizzate in questa directory.
~ / .ssh / *
Configurazione a livello di sistemaSi riferisce alle configurazioni client ssh a livello di sistema.
/etc/ssh/ssh_config
Configurazione del servizio SshdQui è dove sono ospitate le configurazioni del servizio sshd.
/ etc / ssh / sshd_confi
Possiamo vedere come OpenSSH sia un'alternativa pratica per gestire e avere opzioni migliori quando si utilizza SSH.
