Что такое OpenSSH?

OpenSSH — это пакет, основанный на протоколе SSH (Secure Shell), обеспечивающий безопасную сеть для таких сервисов, как удаленный вход в систему или удаленная передача файлов. OpenSSH также известен как OpenBSD Secure Shell и изначально разрабатывался как часть операционной системы OpenBSD.

Какие особенности OpenSSH?

OpenSSH бесплатно доступен для всех, их код поощряет повторное использование и аудит кода.

OpenSSH имеет безопасный туннель для пересылки удаленных TCP-портов с помощью надежного шифрования (3DES, Blowfish, AES, Arcfour).

Специальный прокси-сервер SOCKS (Secure Sockets) может быть создан с помощью OpenSSH.

OpenSSH обеспечивает безопасную связь.

Разница между SSH и OpenSSH

SSH — это криптографический сетевой протокол с закрытым исходным кодом.

OpenSSH — это бесплатный протокол с открытым исходным кодом, основанный на SSH.

SSH был впервые выпущен в 1995 году как протокол SSH-1, пытаясь заменить протоколы TELNET, rlogin, ftp и rsh.

OpenSSH был выпущен в 1999 году, и для разработчиков, желающих получить бесплатную версию программного обеспечения, исходный выпуск SSH 1.2.12 был выпущен под лицензией с открытым исходным кодом.

Вот некоторые команды SSH:

ssh-keygen, ssh-copy-id, ssh-add, ssh-agent, scp, sftp и sshd

Вот некоторые команды OpenSSH:

ssh, ssh-keygen, ssh-agent, ssh-keyscan, scp, sftp и sshd

Требования

1. Корневой доступ к вашему серверу
2. Терминал (Linux)

Как включить OpenSSH на серверах

Чтобы получить SSH на сервере, нам нужно запустить пакет OpenSSH. Например, Apache — это пакет, а демон — httpd. Точно так же OpenSSH устанавливается на сервере, и вы используете его через SSH.

Хотя OpenSSH предустановлен в различных версиях Linux как на стороне клиента, так и на стороне сервера и включен во многие коммерческие продукты. Однако, если вы все же хотите проверить, установлен ли он, мы можем выполнить следующие команды.

Использование OpenSSH в Linux

Чтобы установить OpenSSH в Linux, мы используем Ubuntu в качестве операционной системы на автономном ПК.

Для Ubuntu/Debian:

Шаг 1. Чтобы установить OpenSSH на стороне клиента и сервера
Введите следующую команду в терминале и дождитесь загрузки и установки пакетов.

sudo apt-get install -y openssh-server openssh-client

Шаг 2. Проверьте, запущена ли служба.
После установки OpenSSH вам нужно будет проверить, правильно ли работает служба, выполните следующую команду.

service sshd status

Шаг 3: Конфигурация
Перед редактированием файла конфигурации важно сделать копию исходного файла. В случае какой-либо ошибки вы можете повторно использовать ее и иметь правильные настройки на месте.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original-copy

Я добавил суффикс original-copy, поэтому каждый раз, когда я вижу этот файл, я знаю, что это оригинальная копия файла sshd_config.

Шаг 4: Подключение к OpenSSH
По умолчанию служба работает на TCP-порту 22, вы можете изменить порт как таковой:

Port 13

Чтобы sshd разрешал вход на основе открытого ключа, измените следующую строку:

PubkeyAuthentication yes

Если строка уже присутствует, убедитесь, что она не была прокомментирована.

Перезагрузите сервер OpenSSH, чтобы изменения в конфигурационном файле могли быть внесены.

sudo /etc/init.d/ssh restart

Если вы хотите, чтобы на вашем сервере OpenSSH отображался красивый баннер для входа в систему, вы можете сделать это, изменив содержимое файла issue.net с помощью

Banner /etc/issue.net

Использование SSH как профессионал

Вот несколько советов по использованию SSH на профессиональном уровне:

1. Безопасность с общедоступным Wi-Fi:
Вы можете направлять веб-трафик из вашей локальной системы на удаленный SSH-сервер (который вы можете использовать в качестве прокси-сервера), чтобы зашифровать его, не позволяя другим пользователям общедоступной системы Wi-Fi просматривать ваши данные и контент. Этот взлом известен как «SSH-туннелирование».

2. Как запомнить открытый ключ:
Вы можете включить функцию «визуальный ключ хоста», чтобы упростить запоминание длинного открытого ключа компьютера, который вы используете.

Например, выполните эту команду при запуске SSH

ssh -o VisualHostKey=yes user@host

3. Ведение терминальной сессии:
Каждый вход в систему с использованием SSH создает новый сеанс терминала, а выход из системы завершает его. Вы можете оставить сеанс открытым, используя экран GNU.

4. Полезные комбо-команды для экономии времени
Если вам нужна всего одна команда с удаленного хоста, необходимость входа в систему и выхода только для этого может быть довольно утомительной. Чтобы этого избежать, вы можете объединить запрос с SSH, чтобы сэкономить время.

5. Вход с другим именем порта.
По какой-либо причине вам может потребоваться использовать другой порт в вашем местоположении на случай, если стандартный порт 22 в вашей среде заблокирован. В этом случае используйте следующую команду:

ssh user@example.com -p 3307

Чрезвычайно важно зарегистрироваться на веб-хостинге, который предлагает SSH.