ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh OpenSSH 9.1

Sgaoileadh OpenSSH 9.1

Às deidh sia mìosan de leasachadh, tha sgaoileadh OpenSSH 9.1 air fhoillseachadh, buileachadh fosgailte de neach-dèiligidh agus frithealaiche airson a bhith ag obair thairis air protocolaidhean SSH 2.0 agus SFTP. Tha an sgaoileadh air a chomharrachadh mar a bhith a’ toirt a-steach fuasglaidhean bug sa mhòr-chuid, a’ toirt a-steach grunn so-leòntachd a dh’ fhaodadh a bhith air adhbhrachadh le cùisean cuimhne:

  • Thar-shruth aon-byte ann an còd giollachd bratach SSH anns a’ ghoireas ssh-keyscan.
  • Call dùbailte chun ghnìomh an-asgaidh () gun fhios nach bi mearachd ann nuair a thathar a’ tomhas hashes airson faidhlichean sa chòd airson ainmean didseatach a chruthachadh agus a dhearbhadh anns a’ ghoireas ssh-keygen.
  • Cuir fòn dhùbailte chun ghnìomh an-asgaidh () nuair a bhios tu a’ làimhseachadh mhearachdan anns a’ ghoireas ssh-keysign.

Atharraichean mòra:

  • Chaidh an stiùireadh RequiredRSASize a chur ri ssh agus sshd, a’ toirt cothrom dhut faighinn a-mach dè am meud ceadaichte as ìsle de iuchraichean RSA. Ann an sshd, thèid iuchraichean nas lugha a leigeil seachad, agus ann an ssh bheir iad gu crìch an ceangal.
  • Chaidh an deasachadh so-ghiùlain de OpenSSH atharrachadh gus iuchraichean SSH a chleachdadh gus soidhnigeadh didseatach a dhèanamh air geallaidhean agus tagaichean ann an Git.
  • Tha na stiùiridhean SetEnv anns na faidhlichean rèiteachaidh ssh_config agus sshd_config a-nis a’ cur an luach bhon chiad iomradh air caochladair na h-àrainneachd ma tha e air a mhìneachadh barrachd air aon uair san rèiteachadh (chaidh an iomradh mu dheireadh a chuir an sàs roimhe seo).
  • Nuair a chuireas tu fios gu goireas ssh-keygen leis a’ bhratach “-A” (a ’gineadh a h-uile seòrsa de dh’ iuchraichean aoigheachd le taic gu bunaiteach), tha gineadh iuchraichean DSA, nach deach a chleachdadh gu bunaiteach airson grunn bhliadhnaichean, ciorramach.
  • sftp-server agus sftp cuir an leudachan an gnìomh “[post-d fo dhìon]", a' toirt comas don neach-cleachdaidh ainmean luchd-cleachdaidh agus buidhnean iarraidh a fhreagras ri seata sònraichte de dh'aithnichearan didseatach (uid agus gid). Ann an sftp, thèid an leudachadh seo a chleachdadh gus ainmean a thaisbeanadh nuair a tha thu a’ taisbeanadh susbaint eòlaire.
  • Bidh sftp-server a’ cur an leudachaidh “home-directory” an gnìomh gus ~/ agus ~ user/ slighean a leudachadh, roghainn eile seach an leudachadh a chaidh a mholadh roimhe seo “[post-d fo dhìon]“(tha an leudachadh “home-directory” air a mholadh airson cunbhalachadh agus tha cuid de luchd-dèiligidh a’ faighinn taic mu thràth).
  • ssh-keygen agus sshd cuir ris a’ chomas ùine a shònrachadh ann an sòn ùine UTC nuair a thathar a’ dearbhadh eadar-amannan dligheachd teisteanais is prìomh, a bharrachd air ùine an t-siostaim.
  • Leigidh sftp le argamaidean a bharrachd a bhith air an sònrachadh leis an roghainn “-D” (mar eisimpleir, “/usr/libexec/sftp-server -el debug3”).
  • Leigidh ssh-keygen leat a’ bhratach “-U” a chleachdadh (cleachd ssh-agent) còmhla ri gnìomhachd “-Y sign” gus dearbhadh gu bheil iuchraichean prìobhaideach air an cumail le ssh-agent.

    Source: fosgailtenet.ru

Cuir beachd ann