Um dos métodos de conexão mais usados para seus níveis de segurança e compatibilidade é a conexão SSH. Isso nos garante uma conexão segura para transferência de dados. Para melhorar os níveis de conectividade e desempenho através do SSH, contamos com um recurso denominado OpenSSH através do qual todo o processo de conectividade será gerenciado de forma muito mais clara e concreta. Através deste tutorial veremos como instalar o OpenSSH no Linux para ter melhores opções quando se trata de proteger a transferência de informações.
O que é OpenSSHO OpenSSH foi desenvolvido para atuar como ferramenta de conectividade por meio de login remoto usando o protocolo SSH. Quando o OpenSSH é implementado, todo o tráfego é criptografado para eliminar perigos potenciais, como sequestro de conexão, acesso não autorizado e outros tipos de ataques. Além disso, o OpenSSH oferece um conjunto de recursos de túnel seguro, vários métodos de autenticação e várias opções de configuração para que tenhamos a oportunidade de fazer melhor uso dele.
Ferramentas OpenSSHO pacote OpenSSH é composto pelas seguintes ferramentas:
- Operações remotas que são realizadas usando ssh, scp e sftp.
- Gerenciamento de chaves por meio de ssh-add, ssh-keysign, ssh-keyscan e ssh-keygen.
- O lado do serviço é composto de sshd, sftp-server e ssh-agent.
Recursos do OpenSSHEntre os diferentes recursos do OpenSSH, encontramos:
- Projeto de código aberto com licença gratuita.
- O OpenSSH está disponível sob uma licença BSD.
- Várias opções de criptografia como AES, ChaCha20, RSA, ECDSA, Ed25519 e muito mais.
- Encaminhamento X11 que permite criptografar o tráfego remoto do X Windows, evitando que invasores acessem xterms remotos ou insiram comandos maliciosos.
- Encaminhamento de porta que permite o encaminhamento de conexões TCP / IP para uma máquina remota por meio de um canal criptografado.
- Melhores níveis de autenticação que protegem contra várias falhas de segurança.
- Suporte a cliente e servidor SFTP.
Notícias OpenSSHA versão recentemente lançada do OpenSSH é 7.9, que vem com uma série de novos recursos e novos recursos, como:
- A maioria dos números de porta agora podem ser especificados por meio de nomes de serviço getservbyname.
- A diretiva de configuração IdentityAgent pode aceitar nomes de variáveis de ambiente.
- Suporta sessões de sinalização por meio do protocolo SSH.
- Suporta "ssh -Q sig" para listar as opções de assinatura suportadas.
- Oferece suporte a listas de revogação de chave (KRL) para revogar as chaves especificadas pelo hash SHA256.
A seguir, veremos como instalar o OpenSSH no Linux.
Requisitos anterioresPara que o OpenSSH funcione corretamente, devemos ter o seguinte:
- Compilador C
- Zlib 1.1.4 ou 1.2.1.2 ou superior
- LibreSSL ou OpenSSL> = 1.0.1 <1.1.0
1. Instale o cliente OpenSSH no Linux
Passo 1
Antes de começar, vamos verificar a versão do SSH instalada com o seguinte comando:
ssh -V
PROLONGAR
Passo 2
Agora vamos instalar as dependências que são as ferramentas de desenvolvimento ou elementos essenciais de compilação, bem como outros pacotes necessários, para isso executamos um dos seguintes comandos:
CentOS / RHEL 7/6
sudo yum group install 'Ferramentas de Desenvolvimento' sudo yum install zlib-devel openssl-devel
Fedora
sudo dnf group install 'Ferramentas de Desenvolvimento' sudo dnf install zlib-devel openssl-devel
Debian / Ubuntu
atualização do apt sudo
PROLONGAR
etapa 3
Lá, inserimos a letra S para confirmar o download e a instalação do OpenSSH.
sudo apt install build-essential zlib1g-dev libssl-dev
PROLONGAR
2. Instale o servidor OpenSSH no Linux
Passo 1
Agora vamos criar um ambiente para instalar o servidor OpenSSH versão 7.9, para isso será necessário criar um novo usuário e grupo do sistema chamado "sshd", a seguir protegê-lo com chroot, executamos as seguintes linhas:
sudo mkdir / var / lib / sshd sudo chmod -R 700 / var / lib / sshd / sudo chown -R root: sys / var / lib / sshd / sudo useradd -r -U -d / var / lib / sshd / - c "sshd privsep" -s / bin / false sshd
PROLONGAR
Passo 2
Os parâmetros usados são:
Criar usuárioUseradd é instruído a criar um usuário do sistema
-r
Criar grupoÉ indicada a criação de um grupo com o mesmo nome e ID de grupo.
-OU
Indique o diretórioO diretório do usuário é especificado
-d
adicionar comentárioUsado para adicionar um comentário.
-c
Indicar conchaO shell do usuário é especificado.
-s
etapa 3
Feito isso, vamos baixar a versão mais recente do OpenSSH executando a seguinte linha:
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
PROLONGAR
Passo 4
Prosseguimos para descompactar o arquivo baixado e acessar o novo diretório:
tar -xzf openssh-7.9p1.tar.gz cd openssh-7.9p1 /
PROLONGAR
Etapa 5
O próximo passo é construir e instalar o servidor OpenSSH através das opções "--with-md5-passwords, --with-privsep-path e --sysconfdir", que irá instalar todos os arquivos no diretório / usr / local / que é a instalação padrão do PREFIX. Para ver todas as opções disponíveis vamos executar “./configure -h” e a partir daí será possível personalizar a instalação conforme necessário:
./configure -h
PROLONGAR
Etapa 6
Se quisermos habilitar o suporte PAM e SELinux, vamos adicionar as opções -with-pam Y -with-selinux Então:
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path = / var / lib / sshd / --sysconfdir = / etc / ssh make sudo make install
PROLONGAR
Etapa 7
Finalmente, podemos verificar se temos a versão mais recente do OpenSSH executando:
ssh -V
PROLONGAR
Etapa 8
Os arquivos de configuração OpenSSH estão nos seguintes caminhos:
Configurações do UsuárioAs configurações do cliente ssh específicas do usuário (alias ssh) e as chaves são armazenadas neste diretório.
~ / .ssh / *
Configuração de todo o sistemaRefere-se às configurações do cliente ssh em todo o sistema.
/ etc / ssh / ssh_config
Configuração de serviço SshdÉ aqui que as configurações do serviço sshd estão alojadas.
/ etc / ssh / sshd_confi
Podemos ver como o OpenSSH é uma alternativa prática para gerenciar e ter melhores opções ao usar o SSH.