Seriál Pokročilé vlastnosti OpenSSH

V souvislosti s vydáním OpenSSH verze 8.3 proběhly minulý týden internetem zprávy o budoucím vypnutí podpory algoritmu ssh-rsa. Co přesně to znamená a proč není potřeba propadat panice?

Uživatelský SSH klíč představuje důležitý autentizační prvek každého administrátora či vývojáře. I když je chráněn heslem, ve většině případů je možné heslo velmi rychle uhodnout. Jak ho více zabezpečit?

Seriál o zajímavých vlastnostech OpenSSH se chýlí ke konci. Dnes se podíváme, jak zabezpečit seznam známých serverů před únikem dat a jak s SSH přenést proměnné prostředí. Dozvíme se také, že SSH klienta je možné ovládat i interaktivně. Na závěr zjistíme, jak po jednom SSH spojení sdílet více terminálových relací.

V minulých dílech seriálu o zajímavých vlastnostech OpenSSH jsme poznali, že jde o poměrně mocnou sadu nástrojů. To může být někdy na škodu. Dnes se podíváme, jakým způsobem je možné jednotlivé funkčnosti omezit. Vytvoříme omezený účet jen pro přenos souborů, stejně jako účet jen pro vytváření tunelů.

V minulém díle seriálu o zajímavých vlastnostech OpenSSH jsme si představili prokazování identity serverů a použili systém DNSSEC pro bezpečné uložení otisků serverových klíčů. Dnes u podobného tématu zůstaneme a ke stejnému účelu použijeme certifikáty, které jsou v OpenSSH poměrně horkou novinkou.

Důvěryhodné prokázání identity komunikujících stran je klíčovou součástí jakékoli šifrované komunikace. V dnešním díle seriálu o zajímavých vlastnostech OpenSSH si ukážeme, jak prokazují svou identitu SSH servery. K zabezpečení autenticity SSH serveru použijeme DNSSEC, systém bezpečných domén.

V minulém díle našeho seriálu o zajímavých vlastnostech OpenSSH jsme si představili způsob, jak se snadno přihlašovat ke vzdáleným serverům bez nutnosti vypisovat pokaždé heslo. Dnes se společně podíváme na to, jak je možné pomocí OpenSSH stavět bezpečné tunely pro libovolné síťové protokoly.

Každý správný linuxák jistě zná a používá program SSH. Jeho primárním účelem je šifrované terminálové spojení na vzdálený UNIXový systém. Nabízí toho ale mnohem víc. V tomto seriálu si postupně představíme různé zajímavé možnosti balíku OpenSSH, který je nejpoužívanější implementací SSH protokolu.