SSH3, versi SSH selamat yang menggunakan HTTP3

Darkcrizt

Minit 4

SSH3

SSH3: Cangkang selamat yang lebih pantas dan kaya menggunakan HTTP/3

Baru dikenali pelancaran rasmi versi percubaan pertama pelayan dan pelanggan untuk Protokol SSH3 direka sebagai pelengkap kepada protokol HTTP3 dan yang menggunakan QUIC (berdasarkan UDP), TLS 1.3 yang memanfaatkan mekanisme HTTP untuk pengesahan pengguna, serta untuk mewujudkan saluran komunikasi yang selamat

SSH3 menggunakan mekanisme kebenaran berdasarkan protokol HTTP, yang membenarkan kaedah pengesahan baharu, sebagai tambahan kepada pengesahan klasik menggunakan kata laluan dan pasangan kunci, serta dalam SSH3 anda boleh mengkonfigurasi akses kepada pelayan jauh melalui pembekal identiti organisasi atau dengan akaun Google atau GitHub. SSH3 adalah berdasarkan HTTP/3 dan QUIC dan, sebagai tambahan kepada pemajuan TCP biasa, juga menawarkan pemajuan port UDP dan penubuhan sesi yang lebih pantas dan selamat.

Mengenai SSH3

Pemaju projek menyebut bahawa penciptaan SSH3 timbul sebagai hasil semakan lengkap protokol SSH, dijalankan oleh kumpulan penyelidik bebas yang berasingan daripada pasukan yang bekerja pada projek seperti OpenSSH dan pelaksanaan lain protokol SSH klasik. Dalam SSH3, semantik protokol SSH klasik dilaksanakan melalui mekanisme HTTP, yang bukan sahaja membenarkan keupayaan tambahan, tetapi juga memastikan aktiviti berkaitan SSH disembunyikan di kalangan trafik lain, antara lain, SSH3 membenarkan penambahbaikan berikut ke atas protokol SSH2 tidak dapat menyediakan, serta banyak ciri OpenSSH yang popular:

  • Penubuhan sesi yang ketara lebih cepat
  • Kaedah pengesahan HTTP baharu, seperti OAuth 2.0 dan OpenID Connect, sebagai tambahan kepada pengesahan SSH klasik.
  • Menghuraikan ~/.ssh/authorized_keys pada pelayan.
    Menghuraikan ~/.ssh/config pada klien dan mengendalikan pilihan Nama Hos, Pengguna dan Portconfig IdentityFile (pilihan lain diabaikan pada masa ini)
    Pengesahan pelayan berasaskan sijil
  • Kekukuhan terhadap serangan pengimbasan port: pelayan SSH3 anda boleh menjadi tidak kelihatan kepada pengguna Internet lain
  • Pemajuan Port UDP – Anda kini boleh mengakses QUIC, DNS, RTP atau mana-mana pelayan berasaskan UDP yang hanya boleh diakses daripada hos SSH3 anda.
  • Sijil X.509: Anda kini boleh menggunakan sijil HTTPS klasik anda untuk mengesahkan pelayan SSH3 anda. Mekanisme ini lebih selamat daripada mekanisme kunci hos SSHv2 klasik.
  • Keupayaan untuk menyembunyikan pelayan di sebalik pautan rahsia.
  • Semua ciri yang didayakan oleh protokol QUIC moden: termasuk pemindahan sambungan dan sambungan berbilang laluan
  • Gunakan pengesahan kunci awam ssh-agent secara automatik
  • Pemajuan ejen SSH untuk menggunakan kunci tempatan anda pada pelayan jauh anda
  • Lindungi pengesahan pengguna tanpa kunci menggunakan OpenID Connect.

Untuk menyulitkan saluran komunikasi, SSH3 menggunakan protokol TLS 1.3 dan kaedah tradisional berdasarkan kata laluan dan kunci awam (RSA dan EdDSA/ed25519) boleh digunakan. Selain itu, SSH3 menawarkan pilihan untuk menggunakan kaedah berdasarkan protokol OAuth 2.0, membenarkan pengesahan dipindahkan kepada pembekal luaran.

Satu lagi Kekuatan SSH3 ialah ia menawarkan penubuhan sesi yang jauh lebih pantas daripada SSH2, Contohnya, mewujudkan sesi baharu dengan SSH2 boleh mengambil masa 5 hingga 7 lelaran rangkaian (perjalanan pergi balik), yang pengguna boleh perasan dengan mudah memandangkan SSH3 hanya memerlukan 3 lelaran.

Jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda harus tahu bahawa klien dan pelayan ditulis dalam Go dan diedarkan di bawah lesen Apache 2.0, anda boleh merujuk butiran Dalam pautan berikut.

Di samping itu, perlu dinyatakan bahawa SSH3 masih dalam percubaan dan penggunaannya tidak disyorkan untuk pengeluaran atau persekitaran kritikal dan oleh itu pemasangannya hanya disyorkan untuk mengetahui tentang fungsinya atau untuk dapat menguji.

Muat turun dan pasang SSH3

Untuk berminat untuk dapat melaksanakan pelayan SSH3 untuk ujian, Anda boleh melakukan ini dengan menyusun kod sumber dengan Go mengikut arahan yang kami kongsikan di bawah.

git clone https://github.com/francoismichel/ssh3
cd ssh3
go build -o ssh3 cmd/ssh3/main.go
CGO_ENABLED=1 go build -o ssh3-server cmd/ssh3-server/main.go

Setelah ini selesai, kami kini meneruskan untuk menambah pembolehubah persekitaran kami dalam .bashrc dengan:

export PATH=$PATH:/path/to/the/ssh3/directory

Mengenai pelaksanaan pelayan, kerana SSH3 berjalan melalui HTTP3, sijil diperlukan dan satu boleh dijana dengan skrip:

sh ./generate_openssl_selfsigned_certificate.sh

Akhir sekali, saya menjemput anda untuk merujuk dokumentasi mengenai penggunaan dan pelaksanaan fungsi tambahan dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.