ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh OpenSSH 9.1

Sgaoileadh OpenSSH 9.1

Às dèidh sia mìosan de leasachadh, chaidh OpenSSH 9.1, buileachadh teachdaiche is frithealaiche stòr fosgailte airson SSH 2.0 agus SFTP, fhoillseachadh. Tha an sgaoileadh air a chomharrachadh sa mhòr-chuid mar chàradh air biastagan, a’ gabhail a-steach fuasgladh grunn laigsean a dh’ fhaodadh a bhith air adhbhrachadh le cùisean cuimhne:

  • Cur-thairis aon-bhàit ann an còd giullachd bratach SSH anns a’ ghoireas ssh-keyscan.
  • Thachair gairm dhùbailte chun na gnìomh free() nuair a thachair mearachd fhad ’s a bha hashes gan àireamhachadh airson faidhlichean anns a’ chòd airson ainmean-sgrìobhte didseatach a chruthachadh agus a dhearbhadh anns a’ ghoireas ssh-keygen.
  • Gairm dhùbailte gu free() rè làimhseachadh mearachdan ann an goireas ssh-keysign.

Atharraichean mòra:

  • Chaidh an stiùireadh RequiredRSASize a chur ri ssh agus sshd, a’ leigeil leat meud iuchair RSA as lugha a tha ceadaichte a shònrachadh. Ann an sshd, thèid dearmad a dhèanamh air iuchraichean nas lugha na a’ mheud seo, agus ann an ssh, bheir iad crìoch air a’ cheangal.
  • Chaidh an deasachadh so-ghiùlain OpenSSH atharrachadh gus iuchraichean SSH a chleachdadh gus geallaidhean agus tagaichean a shoidhnigeadh gu didseatach ann an Git.
  • Bidh na stiùiridhean SetEnv anns na faidhlichean rèiteachaidh ssh_config agus sshd_config a-nis a’ cur an luach an sàs bhon chiad tachartas de chaochladair àrainneachd ma tha e air a mhìneachadh grunn thursan san rèiteachadh (roimhe seo, chaidh an tachartas mu dheireadh a chur an sàs).
  • Nuair a thèid gairm a dhèanamh air a’ ghoireas ssh-keygen leis a’ bhratach “-A” (gineadh a h-uile seòrsa iuchair aoigheachd a tha a’ faighinn taic gu bunaiteach), tha gineadh iuchraichean DSA air a dhì-cheadachadh, nach deach an cleachdadh gu bunaiteach airson grunn bhliadhnaichean.
  • Bidh sftp-server agus sftp a’ cur an gnìomh an leudachadh "users-groups-by-id@openssh.com", a leigeas leis a’ chleachdaiche ainmean luchd-cleachdaidh is bhuidhnean iarraidh a tha a’ freagairt ri seata sònraichte de chomharran didseatach (uid agus gid). Bidh sftp a’ cleachdadh an leudachaidh seo gus ainmean a thaisbeanadh nuair a bhios susbaint eòlaire ga liostadh.
  • Bidh am frithealaiche sftp a’ cur an gnìomh an leudachadh “home-directory” airson na slighean ~/ agus ~user/ a leudachadh, roghainn eile an àite an leudachadh “expand-path@openssh.com” a chaidh a mholadh roimhe airson nan aon adhbharan (chaidh an leudachadh “home-directory” a mholadh airson cunbhalachadh agus tha cuid de luchd-dèiligidh ga thaiceadh mu thràth).
  • Tha ssh-keygen agus sshd a-nis a’ toirt taic do bhith a’ sònrachadh na h-ùine ann an crios-ùine UTC nuair a thathar a’ mìneachadh eadar-amaichean dligheachd teisteanas is iuchrach, a bharrachd air àm an t-siostaim.
  • Leigidh sftp le argamaidean a bharrachd a bhith air an sònrachadh san roghainn "-D" (m.e. "/usr/libexec/sftp-server -el debug3").
  • Leigidh ssh-keygen leis a’ bhratach "-U" (cleachd ssh-agent) a bhith air a cleachdadh còmhla ri obrachaidhean "-Y sign" gus a shònrachadh gu bheil iuchraichean prìobhaideach air an cumail le ssh-agent.

    Source: fosgailtenet.ru