SSH3, SSH ची सुरक्षित आवृत्ती जी HTTP3 वापरते

Darkcrizt

4 मिनिटे

SSH3

SSH3: HTTP/3 वापरून जलद, अधिक समृद्ध सुरक्षित शेल

नुकतीच ओळख झाली पहिल्या प्रायोगिक आवृत्तीचे अधिकृत प्रक्षेपण साठी सर्व्हर आणि क्लायंट HTTP3 प्रोटोकॉलला पूरक म्हणून डिझाइन केलेले SSH3 प्रोटोकॉल आणि ते QUIC (UDP वर आधारित), TLS 1.3 वापरते जे वापरकर्ता प्रमाणीकरणासाठी तसेच सुरक्षित संप्रेषण चॅनेल स्थापित करण्यासाठी HTTP यंत्रणांचा लाभ घेते.

SSH3 HTTP प्रोटोकॉलवर आधारित अधिकृतता यंत्रणा वापरते, जे नवीन प्रमाणीकरण पद्धतींना परवानगी देतात, पासवर्ड आणि की जोडी वापरून क्लासिक प्रमाणीकरणाव्यतिरिक्त, तसेच SSH3 मध्ये तुम्ही एखाद्या संस्थेच्या ओळख प्रदात्याद्वारे किंवा Google खाते किंवा GitHub द्वारे रिमोट सर्व्हरवर प्रवेश कॉन्फिगर करू शकता. SSH3 HTTP/3 आणि QUIC वर आधारित आहे आणि सामान्य TCP फॉरवर्डिंग व्यतिरिक्त, UDP पोर्ट फॉरवर्डिंग आणि जलद, अधिक सुरक्षित सत्र स्थापना देखील देते.

SSH3 बद्दल

प्रकल्प विकासक SSH3 निर्मिती उल्लेख SSH प्रोटोकॉलच्या संपूर्ण पुनरावलोकनाच्या परिणामी उद्भवली, OpenSSH आणि क्लासिक SSH प्रोटोकॉलच्या इतर अंमलबजावणी सारख्या प्रकल्पांवर काम करणार्‍या संघांपासून वेगळे असलेल्या संशोधकांच्या स्वतंत्र गटाद्वारे केले जाते. मध्ये SSH3, क्लासिक SSH प्रोटोकॉलचे शब्दार्थ HTTP यंत्रणेद्वारे लागू केले जातात, जे केवळ अतिरिक्त क्षमतांना अनुमती देत ​​नाही तर इतर गोष्टींबरोबरच SSH-संबंधित क्रियाकलाप इतर ट्रॅफिकमध्ये लपलेले आहेत हे देखील सुनिश्चित करते, SSH3 SSH2 प्रोटोकॉलवर खालील सुधारणांना अनुमती देते प्रदान करू शकलो नाही, तसेच अनेक लोकप्रिय OpenSSH वैशिष्ट्ये:

  • लक्षणीय जलद सत्र स्थापना
  • नवीन HTTP प्रमाणीकरण पद्धती, जसे की OAuth 2.0 आणि OpenID Connect, क्लासिक SSH प्रमाणीकरणाव्यतिरिक्त.
  • सर्व्हरवर ~/.ssh/authorized_keys पार्स करत आहे.
    क्लायंटवर ~/.ssh/config पार्स करते आणि होस्टनाव, वापरकर्ता आणि पोर्टकॉन्फिग आयडेंटिटीफाइल पर्याय हाताळते (इतर पर्याय सध्या दुर्लक्षित आहेत)
    प्रमाणपत्र-आधारित सर्व्हर प्रमाणीकरण
  • पोर्ट स्कॅनिंग हल्ल्यांविरूद्ध दृढता: तुमचा SSH3 सर्व्हर इतर इंटरनेट वापरकर्त्यांसाठी अदृश्य होऊ शकतो
  • UDP पोर्ट फॉरवर्डिंग - तुम्ही आता तुमच्या QUIC, DNS, RTP किंवा कोणत्याही UDP आधारित सर्व्हरमध्ये प्रवेश करू शकता ज्यावर फक्त तुमच्या SSH3 होस्टवरून प्रवेश केला जाऊ शकतो.
  • X.509 प्रमाणपत्रे: तुम्ही आता तुमचा SSH3 सर्व्हर प्रमाणित करण्यासाठी तुमची क्लासिक HTTPS प्रमाणपत्रे वापरू शकता. ही यंत्रणा क्लासिक SSHv2 होस्ट की यंत्रणा पेक्षा अधिक सुरक्षित आहे.
  • गुप्त दुव्याच्या मागे सर्व्हर लपविण्याची क्षमता.
  • आधुनिक QUIC प्रोटोकॉलद्वारे सक्षम केलेली सर्व वैशिष्ट्ये: कनेक्शन स्थलांतर आणि मल्टीपाथ कनेक्शनसह
  • ssh-एजंट सार्वजनिक की प्रमाणीकरण स्वयंचलितपणे वापरा
  • तुमच्या रिमोट सर्व्हरवर तुमच्या स्थानिक की वापरण्यासाठी SSH एजंट फॉरवर्डिंग
  • OpenID Connect वापरून सुरक्षित कीलेस वापरकर्ता प्रमाणीकरण.

संप्रेषण चॅनेल एनक्रिप्ट करण्यासाठी, SSH3 TLS 1.3 प्रोटोकॉल वापरते आणि पासवर्ड आणि सार्वजनिक की (RSA आणि EdDSA/ed25519) वर आधारित पारंपारिक पद्धती वापरल्या जाऊ शकतात. याव्यतिरिक्त, SSH3 OAuth 2.0 प्रोटोकॉलवर आधारित पद्धती वापरण्याचा पर्याय देते, ज्यामुळे प्रमाणीकरण बाह्य प्रदात्यांकडे हस्तांतरित केले जाऊ शकते.

च्या आणखी एक SSH3 चे सामर्थ्य हे आहे की ते SSH2 पेक्षा लक्षणीयरीत्या वेगवान सत्र स्थापना देते, उदाहरणार्थ, SSH2 सह नवीन सत्र स्थापन करण्यासाठी 5 ते 7 नेटवर्क पुनरावृत्ती (राउंड ट्रिप) लागू शकतात, जे वापरकर्ता सहजपणे लक्षात घेऊ शकतो कारण SSH3 ला फक्त 3 पुनरावृत्तीची आवश्यकता आहे.

तुम्हाला याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्हाला हे माहित असले पाहिजे की क्लायंट आणि सर्व्हर Go मध्ये लिहिलेले आहेत आणि Apache 2.0 लायसन्स अंतर्गत वितरित केले आहेत, तुम्ही तपशीलांचा सल्ला घेऊ शकता. पुढील लिंकवर

याशिवाय, हे नमूद करण्यासारखे आहे की SSH3 अजूनही प्रायोगिक आहे आणि त्याचा वापर उत्पादन किंवा गंभीर वातावरणासाठी शिफारस केलेला नाही आणि अशा प्रकारे त्याची स्थापना केवळ त्याच्या कार्यक्षमतेबद्दल जाणून घेण्यासाठी किंवा चाचणी करण्यास सक्षम होण्यासाठी शिफारस केली जाते.

SSH3 डाउनलोड आणि स्थापित करा

साठी चाचणीसाठी SSH3 सर्व्हर लागू करण्यात सक्षम होण्यात स्वारस्य आहे, आम्ही खाली सामायिक केलेल्या सूचनांचे अनुसरण करून Go सह स्त्रोत कोड संकलित करून तुम्ही हे करू शकता.

git clone https://github.com/francoismichel/ssh3
cd ssh3
go build -o ssh3 cmd/ssh3/main.go
CGO_ENABLED=1 go build -o ssh3-server cmd/ssh3-server/main.go

हे पूर्ण झाल्यावर, आता आपण आपले पर्यावरण व्हेरिएबल .bashrc मध्ये यासह जोडण्यासाठी पुढे जाऊ:

export PATH=$PATH:/path/to/the/ssh3/directory

सर्व्हरच्या अंमलबजावणीबाबत, SSH3 HTTP3 वर चालत असल्याने, एक प्रमाणपत्र आवश्यक आहे आणि स्क्रिप्टसह एक व्युत्पन्न केले जाऊ शकते:

sh ./generate_openssl_selfsigned_certificate.sh

शेवटी, मी तुम्हाला मधील अतिरिक्त फंक्शन्सच्या वापर आणि अंमलबजावणीवरील दस्तऐवजांचा सल्ला घेण्यासाठी आमंत्रित करतो खालील दुवा.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.