āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ā§āĻ° āĻĒāĻžāĻāĻ āĻŽāĻžāĻ¸ āĻĒāĻ°
āĻ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻž:
- āĻā§āĻ¯āĻŧāĻžāĻ¨ā§āĻāĻžāĻŽ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°ā§ āĻŦā§āĻ°ā§āĻ-āĻĢā§āĻ°ā§āĻ¸ āĻāĻā§āĻ°āĻŽāĻŖ āĻĒā§āĻ°āĻ¤āĻŋāĻ°ā§āĻ§ā§ āĻāĻāĻāĻŋ āĻŽā§āĻ˛ āĻŦāĻŋāĻ¨āĻŋāĻŽāĻ¯āĻŧ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻŽā§āĻ˛āĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ ssh āĻāĻŦāĻ sshd-āĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻā§āĻ¯āĻŧāĻžāĻ¨ā§āĻāĻžāĻŽ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻā§āĻ¤āĻŋāĻ āĻ¸āĻāĻā§āĻ¯āĻžāĻā§ āĻĒā§āĻ°āĻžāĻāĻŽ āĻĢā§āĻ¯āĻžāĻā§āĻāĻ°āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒāĻāĻžāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§ āĻāĻŽā§āĻ˛ āĻĻā§āĻ°ā§āĻ¤āĻ¤āĻ°, āĻ¯āĻž āĻāĻ§ā§āĻ¨āĻŋāĻ āĻ
ā§āĻ¯āĻžāĻ¸āĻŋāĻŽā§āĻā§āĻ°āĻŋāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ
ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽāĻā§āĻ˛āĻŋāĻ° āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻāĻ¤ āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¸āĻŋāĻā§āĻ¯āĻžāĻ˛ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻ°āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°āĻāĻžāĻŦā§ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻžāĨ¤ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻ
ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§
āĻāĻ¨āĻāĻŋāĻāĻ°āĻāĻ āĻĒā§āĻ°āĻžāĻāĻŽ (āĻĢāĻžāĻāĻļāĻ¨ ntrup4591761), āĻĒā§āĻ¸ā§āĻ-āĻā§āĻ¯āĻŧāĻžāĻ¨ā§āĻāĻžāĻŽ āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ, āĻāĻŦāĻ āĻāĻĒāĻŦā§āĻ¤ā§āĻ¤āĻžāĻāĻžāĻ° āĻŦāĻā§āĻ°āĻ°ā§āĻāĻž āĻā§ āĻŦāĻŋāĻ¨āĻŋāĻŽāĻ¯āĻŧ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ X25519-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¤ā§āĻ°āĻŋ; - sshd-āĻ, ListenAddress āĻāĻŦāĻ PermitOpen āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻāĻ° āĻ˛āĻŋāĻā§āĻ¯āĻžāĻ¸āĻŋ "āĻšā§āĻ¸ā§āĻ/āĻĒā§āĻ°ā§āĻ" āĻ¸āĻŋāĻ¨āĻā§āĻ¯āĻžāĻā§āĻ¸āĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻ¨āĻž, āĻ¯āĻž 2001 āĻ¸āĻžāĻ˛ā§ "āĻšā§āĻ¸ā§āĻ:āĻĒā§āĻ°ā§āĻ" āĻāĻ° āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻāĻāĻĒāĻŋāĻāĻŋ6-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻž āĻ¸āĻšāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻ¤ā§, āĻ¸āĻŋāĻ¨āĻā§āĻ¯āĻžāĻā§āĻ¸ "[::6]:1" IPv22 āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§, āĻāĻŦāĻ "āĻšā§āĻ¸ā§āĻ/āĻĒā§āĻ°ā§āĻ" āĻĒā§āĻ°āĻžāĻ¯āĻŧāĻ āĻ¸āĻžāĻŦāĻ¨ā§āĻ (CIDR) āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻŦāĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¤ āĻšāĻ¯āĻŧ;
- ssh, ssh-agent āĻāĻŦāĻ ssh-ad now āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻā§
āĻāĻ¸āĻŋāĻĄāĻŋāĻāĻ¸āĻ PKCS#11 āĻā§āĻā§āĻ¨ā§; - ssh-keygen-āĻ, āĻ¨āĻ¤ā§āĻ¨ NIST āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§ āĻĄāĻŋāĻĢāĻ˛ā§āĻ RSA āĻā§ āĻāĻāĻžāĻ° 3072 āĻŦāĻŋāĻā§ āĻŦāĻžāĻĄāĻŧāĻžāĻ¨ā§ āĻšāĻ¯āĻŧā§āĻā§;
- ssh ssh_config-āĻ āĻāĻ˛ā§āĻ˛ā§āĻāĻŋāĻ¤ PKCS11āĻĒā§āĻ°ā§āĻāĻžāĻāĻĄāĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻžāĻā§ āĻāĻāĻžāĻ°āĻ°āĻžāĻāĻĄ āĻāĻ°āĻ¤ā§ "PKCS11Provider=none" āĻ¸ā§āĻāĻŋāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ;
- sshd_config-āĻ âForceCommand=internal-sftpâ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĻ¤āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻ āĻŦāĻ°ā§āĻĻā§āĻ§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻāĻ¯ā§āĻāĻāĻŋ āĻŦāĻ¨ā§āĻ§ āĻšāĻ¯āĻŧā§ āĻā§āĻ˛ā§ sshd āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻ˛āĻ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§;
- ssh-āĻ, "āĻšā§āĻ¯āĻžāĻ" āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻšā§āĻ¸ā§āĻ āĻā§ āĻā§āĻ°āĻšāĻŖā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻāĻŋ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻā§āĻāĻŋāĻ° āĻ¸āĻ āĻŋāĻ āĻāĻā§āĻā§āĻ˛ā§āĻ° āĻāĻžāĻĒ āĻāĻāĻ¨ āĻā§āĻšā§āĻ¤ āĻšāĻ¯āĻŧ (āĻ¸āĻāĻ¯ā§āĻ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻŽāĻ¨ā§āĻ¤ā§āĻ°āĻŖā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ¯āĻŧ, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻĒāĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻā§āĻ˛āĻŋāĻĒāĻŦā§āĻ°ā§āĻĄā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ˛āĻžāĻĻāĻžāĻāĻžāĻŦā§ āĻ°ā§āĻĢāĻžāĻ°ā§āĻ¨ā§āĻ¸ āĻšā§āĻ¯āĻžāĻļ āĻĒā§āĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ¤ā§ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ āĻ¤ā§āĻ˛āĻ¨āĻž āĻ¨āĻž āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ);
- āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ā§ āĻāĻāĻžāĻ§āĻŋāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ ssh-keygen āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻā§āĻ°āĻŽ āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻŦā§āĻĻā§āĻ§āĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§;
- āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒ "-J" āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ scp āĻāĻŦāĻ sftp, ProxyJump āĻ¸ā§āĻāĻŋāĻ āĻāĻ° āĻ¸āĻŽāĻ¤ā§āĻ˛ā§āĻ¯;
- ssh-agent, ssh-pkcs11-helper āĻāĻŦāĻ ssh-add-āĻ, "-v" āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻžāĻāĻ¨ āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ āĻāĻāĻāĻĒā§āĻā§āĻ° āĻ¤āĻĨā§āĻ¯ āĻ¸āĻžāĻŽāĻā§āĻ°ā§ āĻŦāĻžāĻĄāĻŧāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻ¯āĻāĻ¨ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻāĻ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻāĻžāĻāĻ˛ā§āĻĄ āĻĒā§āĻ°āĻ¸ā§āĻ¸ā§ āĻĒā§āĻ°ā§āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻāĻĻāĻžāĻšāĻ°āĻŖ, āĻ¯āĻāĻ¨ ssh-pkcs11-helper āĻā§ ssh-agent āĻĨā§āĻā§ āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧ );
- āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻŦāĻ āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ ssh-āĻāĻā§āĻ¨ā§āĻā§ āĻā§āĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻ¯ā§āĻā§āĻ¤āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ ssh-add-āĻ â-Tâ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- sftp-āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° "lsetstat at openssh.com" āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§, āĻ¯āĻž SFTP-āĻāĻ° āĻāĻ¨ā§āĻ¯ SSH2_FXP_SETSTAT āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĒā§āĻ°āĻ¤ā§āĻā§ āĻ˛āĻŋāĻā§āĻāĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻ¨āĻž āĻāĻ°ā§;
- āĻ¸āĻŋāĻŽā§āĻŦāĻ˛āĻŋāĻ āĻ˛āĻŋāĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ¨āĻž āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻ¸āĻš chown/chgrp/chmod āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ sftp-āĻ "-h" āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- sshd PAM-āĻāĻ° āĻāĻ¨ā§āĻ¯ $SSH_CONNECTION āĻāĻ¨āĻāĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§āĻ¨ā§āĻ āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ā§āĻ° āĻ¸ā§āĻāĻŋāĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§;
- sshd-āĻāĻ° āĻāĻ¨ā§āĻ¯, ssh_config-āĻ āĻāĻāĻāĻŋ "āĻŽā§āĻ¯āĻžāĻ āĻĢāĻžāĻāĻ¨āĻžāĻ˛" āĻŽā§āĻ¯āĻžāĻāĻŋāĻ āĻŽā§āĻĄ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž "āĻŽā§āĻ¯āĻžāĻ āĻā§āĻ¯āĻžāĻ¨ā§āĻ¨āĻŋāĻāĻžāĻ˛" āĻāĻ° āĻŽāĻ¤ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻšā§āĻ¸ā§āĻāĻ¨āĻžāĻŽ āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻāĻāĻ°āĻŖ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¨ā§āĻ;
- āĻŦā§āĻ¯āĻžāĻ āĻŽā§āĻĄā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻšāĻŋāĻ¤ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻāĻāĻāĻĒā§āĻ āĻ āĻ¨ā§āĻŦāĻžāĻĻ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ sftp-āĻ¤ā§ '@' āĻāĻĒāĻ¸āĻ°ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- āĻ¯āĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°ā§āĻ¨
"ssh-keygen -Lf /path/certificate" āĻāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ CA āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°ā§; - Cygwin āĻĒāĻ°āĻŋāĻŦā§āĻļā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨ā§āĻ¨āĻ¤ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ āĻā§āĻ°ā§āĻĒ āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§-āĻ¸āĻāĻŦā§āĻĻāĻ¨āĻļā§āĻ˛ āĻ¤ā§āĻ˛āĻ¨āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°āĻžāĨ¤ āĻŽāĻžāĻāĻā§āĻ°ā§āĻ¸āĻĢā§āĻ āĻ¸āĻ°āĻŦāĻ°āĻžāĻšāĻā§āĻ¤ OpenSSH āĻĒā§āĻ°ā§āĻā§ āĻšāĻ¸ā§āĻ¤āĻā§āĻˇā§āĻĒ āĻāĻĄāĻŧāĻžāĻ¤ā§ Cygwin āĻĒā§āĻ°ā§āĻā§āĻ° sshd āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻŋ cygsshd-āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻŽā§āĻ˛āĻ OpenSSL 3.x āĻļāĻžāĻāĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§;
- āĻ¨āĻŋāĻ°ā§āĻŽā§āĻ˛
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2019-6111) scp āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§, āĻ¯āĻž āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ˛āĻā§āĻˇā§āĻ¯ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻāĻžāĻ°ā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸āĻžāĻāĻĄā§ āĻāĻāĻžāĻ°āĻ°āĻžāĻāĻ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ˛ scp āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻā§āĻ¨ āĻĢāĻžāĻāĻ˛ āĻāĻŦāĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻšāĻŦā§ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§ āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĢāĻŋāĻ°ā§ āĻāĻ¸āĻž āĻŦāĻ¸ā§āĻ¤ā§āĻ° āĻ¨āĻžāĻŽā§āĻ° āĻ¸āĻ āĻŋāĻāĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§āĨ¤ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ-āĻ¸āĻžāĻāĻĄ āĻā§āĻāĻŋāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ (â../â) āĻāĻ° āĻŦāĻžāĻāĻ°ā§ āĻā§āĻ°āĻŽāĻŖāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§, āĻ¤āĻŦā§ āĻŽā§āĻ˛ āĻ āĻ¨ā§āĻ°ā§āĻ§āĻā§āĻ¤ āĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋāĻ° āĻĨā§āĻā§ āĻāĻŋāĻ¨ā§āĻ¨ āĻ¨āĻžāĻŽ āĻ¸āĻš āĻĢāĻžāĻāĻ˛ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°āĻā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻžāĻ¯āĻŧ āĻ¨ā§āĻ¯āĻŧ āĻ¨āĻžāĨ¤ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ āĻ āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ (-r), āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻžāĻĄāĻŧāĻžāĻ, āĻāĻĒāĻ¨āĻŋ āĻāĻāĻāĻāĻžāĻŦā§ āĻ¸āĻžāĻŦ-āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° āĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋāĻ āĻŽā§āĻ¯āĻžāĻ¨āĻŋāĻĒā§āĻ˛ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¯āĻĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻšā§āĻŽ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°ā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻž āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ .bash_aliases āĻŦāĻž .ssh/authorized_keys āĻ¨āĻžāĻŽā§āĻ° āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° scp āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻšā§āĻŽ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĨ¤āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻā§, āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻž āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°ā§āĻ°āĻŋāĻ¤ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻŋāĻ āĻŋāĻĒāĻ¤ā§āĻ° āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ scp āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻĒāĻā§āĻˇ āĻĨā§āĻā§ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻāĻāĻŋ āĻŽāĻžāĻ¸ā§āĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¯ā§āĻšā§āĻ¤ā§ āĻŽāĻžāĻ¸ā§āĻ āĻ¸āĻŽā§āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŖ āĻ āĻā§āĻˇāĻ°āĻā§āĻ˛āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸āĻžāĻāĻĄā§ āĻāĻŋāĻ¨ā§āĻ¨āĻāĻžāĻŦā§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻž āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ¯āĻĻāĻŋ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻĒāĻžāĻ°ā§āĻĨāĻā§āĻ¯ā§āĻ° āĻāĻžāĻ°āĻŖā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ scp-āĻ āĻĢāĻžāĻāĻ˛ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻž āĻŦāĻ¨ā§āĻ§ āĻāĻ°ā§ āĻĻā§āĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ-āĻ¸āĻžāĻāĻĄ āĻā§āĻāĻŋāĻ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ "-T" āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, scp āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻāĻāĻŋ āĻ§āĻžāĻ°āĻŖāĻžāĻāĻ¤ āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨, āĻ¯āĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻĒā§āĻ°āĻžāĻ¨ā§, āĻ¤āĻžāĻ āĻāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻāĻ°āĻ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¯ā§āĻŽāĻ¨ sftp āĻāĻŦāĻ rsync āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru