SSH veya Secure Shell, güvenli olmayan bir ağ üzerinden güvenli iletişim ve uzaktan erişim sağlayan bir kriptografik ağ protokolüdür.
Bu ağ protokolü, güvenli komut satırında oturum açma, dosya aktarımları ve diğer protokollerin tünellenmesi için yaygın olarak kullanılır.
İletim sırasında verileri şifreleyerek ve bağlanan tarafların kimliğini doğrulayarak cihazlara, sunuculara ve sistemlere erişmenin ve bunları yönetmenin güvenli bir yolunu sağlar.
Güvenlik için QUIC+TLS1.3 ve kullanıcı kimlik doğrulaması için HTTP Yetkilendirmesi kullanılarak HTTP ile yenilenen SSH’nin yeni bir sürümü olan SSH3 yakın zamanda piyasaya sürüldü.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
SSH3 Yeni İyileştirmeler
Yeni sürüm çok sayıda yeni geliştirme getiriyor ve aşağıda tüm geliştirmelerden bahsettik: –
- Önemli ölçüde daha hızlı oturum kurulumu.
- OAuth 2.0 ve OpenID Connect gibi yeni HTTP kimlik doğrulama yöntemleri, klasik SSH kimlik doğrulamasına ek olarak sunulmaktadır.
- Bağlantı noktası tarama saldırılarına karşı dayanıklılık: SSH3 sunucunuz diğer İnternet kullanıcıları için görünmez hale getirilebilir.
- Klasik TCP bağlantı noktası iletmeye ek olarak UDP bağlantı noktası iletme.
- Bağlantı geçişi (yakında) ve çok yollu bağlantılar dahil, modern QUIC protokolünün izin verdiği tüm özellikler.
SSH3 – Daha Hızlı ve Zengin Güvenli Kabuk
SSH3, e-ticaret ve bankacılıkta kanıtlanmış internet güvenliği yöntemlerini benimseyerek güvenli kanallar için TLS 1.3, QUIC ve HTTP’den yararlanır.
OAuth 2.0 gibi standart ve yeni kimlik doğrulama yöntemlerini destekleyerek Google, Microsoft ve Github hesaplarıyla oturum açmayı sağlar.
Erken kavram kanıtlama aşamasındaki SSH3, üretim onayından önce kapsamlı kriptografik incelemeye ihtiyaç duyar. Topluluk geri bildirimi için açık kaynaktır; hakem değerlendirmesi olmadan üretim için önerilmez.
Potansiyel riskler nedeniyle sanal alanlarda/özel ağlarda test edilmesi önerilir. SSH3, yetkisiz erişime karşı korumayı artıran gizli bir bağlantının arkasına saklanarak tarama ve sözlük saldırılarına karşı güvenlik sağlar.
OpenSSH özellikleri uygulandı
Aşağıda, uygulanan tüm OpenSSH özelliklerinden bahsettik: –
- Sunucuda ~/.ssh/authorized_keys’i ayrıştırır
- Sertifika tabanlı sunucu kimlik doğrulaması
- X.509 sertifikaları kullanılmadığında bilinen_hosts mekanizması.
- Genel anahtar kimlik doğrulaması için ssh-agent’ı otomatik olarak kullanma
- Uzak sunucunuzdaki yerel anahtarlarınızı kullanmak için SSH aracısı yönlendirme
- Doğrudan TCP bağlantı noktası iletme (tersine bağlantı noktası iletme gelecekte uygulanacaktır)
- Proxy atlama (-proxy-jump parametresine bakın). A bir SSH3 istemcisiyse ve B ve C’nin her ikisi de SSH3 sunucusuysa, B’yi ağ geçidi/proxy olarak kullanarak A’dan C’ye bağlanabilirsiniz. Proxy, QUIC paketlerini A’dan C’ye iletmek için UDP iletmeyi kullanır, böylece B, A trafiğinin şifresini çözemez<->C SSH3 trafiği.
- İstemcide ~/.ssh/config dosyasını ayrıştırır ve Ana Bilgisayar Adı, Kullanıcı, Bağlantı Noktası ve IdentityFile yapılandırma seçeneklerini yönetir (diğer seçenekler şu anda göz ardı edilmektedir). Ayrıca OpenSSH’nin ProxyJump’ına benzer şekilde davranan yeni bir UDPProxyJump’ı ayrıştırır.
Geliştiriciler, kod incelemesi ve geri bildirim için güvenlik uzmanlarını davet ederek SSH3’ün sorumlu ilerlemesi için işbirliği arıyor. Resmi IETF/IRTF süreçleri için standart kurumlarıyla etkileşime geçmeye teşvik edildi.
Ortak çabayla, güvenli üretim için SSH3’ü geliştirmeyi amaçlıyorlar, ancak makul güvenlik iddiaları için kapsamlı kriptografik inceleme ve güvenlik yetkilileri tarafından tanınma ihtiyacını da kabul ediyorlar.
Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.