Às deidh sia mìosan de leasachadh leigeil ma sgaoil , cleachdaiche fosgailte agus buileachadh frithealaiche airson a bhith ag obair tro phròtacalan SSH 2.0 agus SFTP.
Is e aire shònraichte anns an fhoillseachadh ùr cuir às do chugallachd a bheir buaidh air ssh, sshd, ssh-add agus ssh-keygen. Tha an duilgheadas an làthair anns a 'chòd airson a bhith a' parsadh iuchraichean prìobhaideach leis an t-seòrsa XMSS agus a 'leigeil le neach-ionnsaigh thar-shruth iomlan a bhrosnachadh. Tha an so-leòntachd air a chomharrachadh mar chleachdadh, ach gun mòran feum, leis gu bheil taic airson iuchraichean XMSS na fheart deuchainneach a tha ciorramach gu bunaiteach (chan eil eadhon roghainn togail aig an dreach so-ghiùlain ann an autoconf gus XMSS a chomasachadh).
Atharraichean mòra:
- Ann an ssh, sshd agus ssh-agent còd a chuireas casg air faighinn air ais iuchair phrìobhaideach a tha suidhichte ann an RAM mar thoradh air ionnsaighean taobh-seanail, leithid , и . Tha iuchraichean prìobhaideach a-nis air an crioptachadh nuair a thèid an luchdachadh a-steach don chuimhne agus an dì-chrioptachadh a-mhàin nuair a thathar gan cleachdadh, fhathast air an crioptachadh an còrr den ùine. Leis an dòigh-obrach seo, gus an iuchair phrìobhaideach fhaighinn air ais gu soirbheachail, feumaidh an neach-ionnsaigh an-toiseach iuchair eadar-mheadhanach a chaidh a chruthachadh air thuaiream de 16 KB ann am meud fhaighinn air ais, air a chleachdadh gus am prìomh iuchair a chrioptachadh, rud nach eil coltach leis an ìre mearachd ath-bheothachaidh a tha àbhaisteach ann an ionnsaighean an latha an-diugh;
- В Taic deuchainneach a bharrachd airson sgeama nas sìmplidhe airson ainmean-sgrìobhte didseatach a chruthachadh agus a dhearbhadh. Faodar ainmean didseatach a chruthachadh le bhith a’ cleachdadh iuchraichean àbhaisteach SSH air an stòradh air diosc no san àidseant ssh, agus air an dearbhadh le bhith a’ cleachdadh rudeigin coltach ri ùghdarraichte_keys . Tha fiosrachadh Namespace air a thoirt a-steach don ainm-sgrìobhte didseatach gus troimh-chèile a sheachnadh nuair a thèid a chleachdadh ann an diofar raointean (mar eisimpleir, airson post-d agus faidhlichean);
- chaidh ssh-keygen atharrachadh gu bunaiteach gus an algairim rsa-sha2-512 a chleachdadh nuair a thathar a’ dearbhadh theisteanasan le ainm-sgrìobhte didseatach stèidhichte air iuchair RSA (nuair a bhios iad ag obair ann am modh CA). Chan eil teisteanasan leithid seo co-chòrdail ri fiosan ro OpenSSH 7.2 (gus dèanamh cinnteach gu bheil iad co-chòrdalachd, feumar an seòrsa algairim a chuir thairis, mar eisimpleir le bhith a’ gairm “ssh-keygen -t ssh-rsa -s ...”);
- Ann an ssh, tha an abairt ProxyCommand a-nis a’ cur taic ri leudachadh air an ionad-ionaid “%n” (an t-ainm aoigheachd a chaidh a shònrachadh sa bhàr seòlaidh);
- Anns na liostaichean de dh'algorithms crioptachaidh airson ssh agus sshd, faodaidh tu a-nis an caractar "^" a chleachdadh gus na h-algorithms bunaiteach a chuir a-steach. Mar eisimpleir, gus ssh-ed25519 a chur ris an liosta bunaiteach, faodaidh tu "HostKeyAlgorithms ^ssh-ed25519" a shònrachadh;
- ssh-keygen a’ toirt seachad toradh de bheachd a tha ceangailte ris an iuchair nuair a thathar a’ toirt a-mach iuchair phoblach à tè phrìobhaideach;
- Chuir sinn ris a’ chomas a’ bhratach “-v” a chleachdadh ann an ssh-keygen nuair a bhios tu a’ dèanamh prìomh obair sgrùdaidh (mar eisimpleir, “ssh-keygen -vF host”), a’ sònrachadh dè an toradh a bhios ann an ainm-sgrìobhte aoigheachd lèirsinneach;
- Chaidh an comas cleachdaidh a chur ris mar chruth eile airson iuchraichean prìobhaideach a stòradh air diosc. Tha an cruth PEM fhathast air a chleachdadh gu bunaiteach, agus dh’ fhaodadh PKCS8 a bhith feumail airson co-chòrdalachd le tagraidhean treas-phàrtaidh a choileanadh.
Source: fosgailtenet.ru