SSH3, SSH નું સુરક્ષિત સંસ્કરણ જે HTTP3 નો ઉપયોગ કરે છે

Darkcrizt

4 મિનિટ

SSH3

SSH3: HTTP/3 નો ઉપયોગ કરીને ઝડપી, વધુ સમૃદ્ધ સુરક્ષિત શેલ

તાજેતરમાં જાણીતું બન્યું પ્રથમ પ્રાયોગિક સંસ્કરણનું સત્તાવાર લોન્ચ માટે સર્વર અને ક્લાયન્ટ HTTP3 પ્રોટોકોલના પૂરક તરીકે રચાયેલ SSH3 પ્રોટોકોલ અને તે QUIC (UDP પર આધારિત), TLS 1.3 નો ઉપયોગ કરે છે જે વપરાશકર્તા પ્રમાણીકરણ તેમજ સુરક્ષિત સંચાર ચેનલ સ્થાપિત કરવા માટે HTTP પદ્ધતિઓનો લાભ લે છે.

SSH3 HTTP પ્રોટોકોલ પર આધારિત અધિકૃતતા પદ્ધતિઓનો ઉપયોગ કરે છે, જે પાસવર્ડ અને કી જોડીનો ઉપયોગ કરીને ક્લાસિક પ્રમાણીકરણ ઉપરાંત નવી પ્રમાણીકરણ પદ્ધતિઓને મંજૂરી આપે છે, ઉપરાંત SSH3 માં તમે સંસ્થાના ઓળખ પ્રદાતા દ્વારા અથવા Google એકાઉન્ટ અથવા GitHub સાથે રિમોટ સર્વરની ઍક્સેસ ગોઠવી શકો છો. SSH3 HTTP/3 અને QUIC પર આધારિત છે અને, સામાન્ય TCP ફોરવર્ડિંગ ઉપરાંત, UDP પોર્ટ ફોરવર્ડિંગ અને ઝડપી, વધુ સુરક્ષિત સત્ર સ્થાપના પણ પ્રદાન કરે છે.

SSH3 વિશે

પ્રોજેક્ટ વિકાસકર્તાઓ ઉલ્લેખ કરે છે કે SSH3 ની રચના SSH પ્રોટોકોલની સંપૂર્ણ સમીક્ષાના પરિણામે ઉદ્ભવ્યું, OpenSSH અને ક્લાસિક SSH પ્રોટોકોલના અન્ય અમલીકરણો જેવા પ્રોજેક્ટ્સ પર કામ કરતી ટીમોથી અલગ સંશોધકોના સ્વતંત્ર જૂથ દ્વારા હાથ ધરવામાં આવે છે. માં SSH3, ક્લાસિક SSH પ્રોટોકોલના અર્થશાસ્ત્રને HTTP મિકેનિઝમ્સ દ્વારા લાગુ કરવામાં આવે છે, જે માત્ર વધારાની ક્ષમતાઓ માટે જ મંજૂરી આપતું નથી, પરંતુ એ પણ સુનિશ્ચિત કરે છે કે SSH-સંબંધિત પ્રવૃત્તિઓ અન્ય ટ્રાફિક વચ્ચે, અન્ય વસ્તુઓની વચ્ચે છુપાયેલી છે, SSH3 SSH2 પ્રોટોકોલ પર નીચેના સુધારાઓને મંજૂરી આપે છે પ્રદાન કરી શક્યું નથી, તેમજ ઘણી લોકપ્રિય OpenSSH સુવિધાઓ:

  • નોંધપાત્ર રીતે ઝડપી સત્ર સ્થાપના
  • નવી HTTP પ્રમાણીકરણ પદ્ધતિઓ, જેમ કે OAuth 2.0 અને OpenID Connect, ક્લાસિક SSH પ્રમાણીકરણ ઉપરાંત.
  • સર્વર પર ~/.ssh/authorized_keysનું પદચ્છેદન.
    ક્લાયંટ પર ~/.ssh/config પાર્સ કરે છે અને હોસ્ટનામ, યુઝર અને પોર્ટકોન્ફિગ આઈડેન્ટિટીફાઈલ વિકલ્પોને હેન્ડલ કરે છે (અન્ય વિકલ્પો હાલમાં અવગણવામાં આવ્યા છે)
    પ્રમાણપત્ર-આધારિત સર્વર પ્રમાણીકરણ
  • પોર્ટ સ્કેનિંગ હુમલાઓ સામે મજબૂતાઈ: તમારું SSH3 સર્વર અન્ય ઈન્ટરનેટ વપરાશકર્તાઓ માટે અદ્રશ્ય બની શકે છે
  • UDP પોર્ટ ફોરવર્ડિંગ - હવે તમે તમારા QUIC, DNS, RTP અથવા કોઈપણ UDP આધારિત સર્વરને ઍક્સેસ કરી શકો છો જે ફક્ત તમારા SSH3 હોસ્ટથી જ ઍક્સેસ કરી શકાય છે.
  • X.509 પ્રમાણપત્રો: હવે તમે તમારા SSH3 સર્વરને પ્રમાણિત કરવા માટે તમારા ક્લાસિક HTTPS પ્રમાણપત્રોનો ઉપયોગ કરી શકો છો. આ મિકેનિઝમ ક્લાસિક SSHv2 હોસ્ટ કી મિકેનિઝમ કરતાં વધુ સુરક્ષિત છે.
  • ગુપ્ત લિંક પાછળ સર્વરને છુપાવવાની ક્ષમતા.
  • આધુનિક QUIC પ્રોટોકોલ દ્વારા સક્ષમ તમામ સુવિધાઓ: કનેક્શન સ્થળાંતર અને મલ્ટિપાથ કનેક્શન સહિત
  • ssh-એજન્ટ પબ્લિક કી ઓથેન્ટિકેશનનો આપમેળે ઉપયોગ કરો
  • તમારા રિમોટ સર્વર પર તમારી સ્થાનિક કીનો ઉપયોગ કરવા માટે SSH એજન્ટ ફોરવર્ડિંગ
  • OpenID કનેક્ટનો ઉપયોગ કરીને કીલેસ યુઝર ઓથેન્ટિકેશનને સુરક્ષિત કરો.

સંચાર ચેનલને એનક્રિપ્ટ કરવા માટે, SSH3 TLS 1.3 પ્રોટોકોલનો ઉપયોગ કરે છે અને પાસવર્ડ અને સાર્વજનિક કી (RSA અને EdDSA/ed25519) પર આધારિત પરંપરાગત પદ્ધતિઓનો ઉપયોગ કરી શકાય છે. વધુમાં, SSH3 OAuth 2.0 પ્રોટોકોલ પર આધારિત પદ્ધતિઓનો ઉપયોગ કરવાનો વિકલ્પ આપે છે, જે પ્રમાણીકરણને બાહ્ય પ્રદાતાઓને સ્થાનાંતરિત કરવાની મંજૂરી આપે છે.

અન્ય SSH3 ની શક્તિ એ છે કે તે SSH2 કરતાં નોંધપાત્ર રીતે ઝડપી સત્ર સ્થાપના પ્રદાન કરે છે, ઉદાહરણ તરીકે, SSH2 સાથે નવા સત્રની સ્થાપનામાં 5 થી 7 નેટવર્ક પુનરાવર્તનો (રાઉન્ડ ટ્રિપ) લાગી શકે છે, જે વપરાશકર્તા સરળતાથી નોંધી શકે છે કારણ કે SSH3 ને ફક્ત 3 પુનરાવર્તનોની જરૂર છે.

જો તમને તેના વિશે વધુ જાણવામાં રસ હોય, તો તમારે જાણવું જોઈએ કે ક્લાયંટ અને સર્વર Go માં લખેલા છે અને Apache 2.0 લાયસન્સ હેઠળ વિતરિત કરવામાં આવ્યા છે, તમે વિગતોનો સંપર્ક કરી શકો છો. નીચેની કડીમાં

વધુમાં, તે ઉલ્લેખનીય છે કે SSH3 હજુ પણ પ્રાયોગિક છે અને ઉત્પાદન અથવા જટિલ વાતાવરણ માટે તેનો ઉપયોગ કરવાની ભલામણ કરવામાં આવતી નથી અને જેમ કે તેના ઇન્સ્ટોલેશનની ભલામણ માત્ર તેની કાર્યક્ષમતા વિશે જાણવા અથવા પરીક્ષણ કરવામાં સક્ષમ થવા માટે કરવામાં આવે છે.

SSH3 ડાઉનલોડ અને ઇન્સ્ટોલ કરો

આ માટે પરીક્ષણ માટે SSH3 સર્વરનો અમલ કરવામાં સક્ષમ થવામાં રસ ધરાવો છો, અમે નીચે શેર કરીએ છીએ તે સૂચનાઓને અનુસરીને તમે Go સાથે સ્રોત કોડનું સંકલન કરીને આ કરી શકો છો.

git clone https://github.com/francoismichel/ssh3
cd ssh3
go build -o ssh3 cmd/ssh3/main.go
CGO_ENABLED=1 go build -o ssh3-server cmd/ssh3-server/main.go

એકવાર આ થઈ જાય, અમે હવે આ સાથે .bashrc માં અમારા પર્યાવરણ વેરીએબલને ઉમેરવા આગળ વધીએ છીએ:

export PATH=$PATH:/path/to/the/ssh3/directory

સર્વરના અમલીકરણ અંગે, કારણ કે SSH3 HTTP3 પર ચાલે છે, પ્રમાણપત્ર જરૂરી છે અને એક સ્ક્રિપ્ટ સાથે જનરેટ કરી શકાય છે:

sh ./generate_openssl_selfsigned_certificate.sh

અંતે, હું તમને વધારાના કાર્યોના ઉપયોગ અને અમલીકરણ પરના દસ્તાવેજોની સલાહ લેવા માટે આમંત્રિત કરું છું નીચેની કડી


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.