የSSH 9.0 እና SFTP ፕሮቶኮሎችን ለመጠቀም የደንበኛ እና አገልጋይ ክፍት ትግበራ OpenSSH 2.0 ተለቀቀ። በአዲሱ ስሪት ውስጥ፣ ጊዜው ያለፈበት SCP/RCP ፕሮቶኮል ሳይሆን SFTP ለመጠቀም የ sp utility በነባሪነት ተቀይሯል።
SFTP የበለጠ ሊገመቱ የሚችሉ የስም አያያዝ ዘዴዎችን ይጠቀማል እና በሌላኛው አስተናጋጅ ላይ ባለው ሼል በኩል በፋይል ስሞች ውስጥ በግሎብ ንድፍ ማመሳሰል ላይ አይመካም፣ ይህም የደህንነት ችግሮችን ሊፈጥር ይችላል። በተለይም፣ SCP እና RCP ሲጠቀሙ፣ አገልጋዩ የትኞቹ ፋይሎች እና ማውጫዎች ለደንበኛው እንደሚላኩ ይወስናል፣ እና ደንበኛው የተመለሱትን የነገር ስሞች ትክክለኛነት ብቻ ይፈትሻል። ይህ፣ በደንበኛው በኩል ትክክለኛ ፍተሻዎች በሌሉበት፣ የሚከተሉትን ይፈቅዳል አገልጋይ ከተጠየቁት በላይ ሌሎች የፋይል ስሞችን ማለፍ።
የ SFTP ፕሮቶኮል ከእነዚህ ችግሮች የጸዳ ነው፣ ነገር ግን እንደ "~/" ያሉ ልዩ መንገዶችን መስፋፋትን አይደግፍም። ይህንን ልዩነት ለማጥፋት ከOpenSSH 8.7 ጀምሮ የኤስኤፍቲፒ አገልጋይ ትግበራ ~/ እና ~ተጠቃሚ/ ዱካዎችን ለማስፋት የ"expand-path@openssh.com" ፕሮቶኮል ቅጥያ ይደግፋል።
SFTPን በሚጠቀሙበት ጊዜ ተጠቃሚዎች በSCP እና በ RCP ጥያቄዎች ውስጥ ልዩ የመንገድ ማስፋፊያ ቁምፊዎችን በሩቅ በኩል እንዳይተረጎሙ በእጥፍ ማምለጥ አስፈላጊ በመሆኑ የተፈጠሩ አለመጣጣም ሊያጋጥማቸው ይችላል። በ SFTP ውስጥ እንደዚህ ያለ ማምለጥ አያስፈልግም እና ተጨማሪ ጥቅሶች ወደ የውሂብ ማስተላለፍ ስህተት ሊመሩ ይችላሉ. በተመሳሳይ ጊዜ የ OpenSSH ገንቢዎች በዚህ ጉዳይ ላይ የ scp ባህሪን ለመድገም ማራዘሚያ ለመጨመር ፈቃደኛ አልሆኑም, ስለዚህ ድርብ ማምለጥ ለመድገም ትርጉም የማይሰጥ እንከን እንደሆነ ይቆጠራል.
በአዲሱ ልቀት ላይ ያሉ ሌሎች ለውጦች፡-
- በነባሪ፣ ssh እና sshd በኳንተም ኮምፒውተሮች ላይ የጭካኔ ጥቃቶችን የሚቋቋም እና ከECDH/x761 ጋር በማጣመር የድብልቅ ቁልፍ ልውውጥ ስልተ ቀመር “sntrup25519x512-sha25519@openssh.com” (ECDH/x25519 + NTRU Prime) ያስችለዋል። ቁልፍ የመለዋወጫ ዘዴዎችን የመምረጥ ቅደም ተከተል በሚወስነው በ KexAlgorithms ዝርዝር ውስጥ ይህ ስልተ ቀመር አሁን በመጀመሪያ ተዘርዝሯል እና ከ ECDH እና DH የበለጠ ቅድሚያ አለው።
ኳንተም ኮምፒውተሮች ባህላዊ ቁልፎችን የመበጣጠስ ደረጃ ላይ አልደረሱም ፣ ነገር ግን የድብልቅ ሴኪዩሪድ አጠቃቀም ተጠቃሚዎችን የተጠለፉ የኤስኤስኤች ክፍለ ጊዜዎችን ከማጠራቀም ጋር በተያያዙ ጥቃቶች ወደፊት አስፈላጊዎቹ ኳንተም ኮምፒውተሮች ሲገኙ ዲክሪፕት ሊደረጉ እንደሚችሉ በማሰብ ተጠቃሚዎችን ይከላከላል።
- የsftp-ሰርቨር "የቅጂ-ውሂብ" ቅጥያ አለው፣ ይህም የምንጭ እና የታለመላቸው ፋይሎች በተመሳሳይ ላይ ከሆኑ፣ በትራንስፖርት ላይ ወደ ደንበኛው ሳይልኩ በአገልጋዩ በኩል ውሂብን እንዲቀዱ ያስችልዎታል። አገልጋይ.
- ደንበኛው በአገልጋዩ በኩል ፋይሎችን ለመቅዳት ለማስጀመር የ "cp" ትዕዛዝ ወደ sftp መገልገያ ታክሏል.
ምንጭ: opennet.ru
