Ann an teachdaichean SSH OpenSSH agus PuTTY ( ann am PuTTY agus ann an OpenSSH), a’ leantainn gu aodion fiosrachaidh san algairim barganachaidh ceangail. Tha an so-leòntachd a’ leigeil le neach-ionnsaigh a tha comasach air trafaic teachdaiche a ghlacadh (mar eisimpleir, nuair a cheanglas neach-cleachdaidh tro àite inntrigidh gun uèir fo smachd neach-ionnsaigh) oidhirp a lorg gus an neach-dèiligidh a cheangal ris an òstair an toiseach nuair nach eil an neach-dèiligidh fhathast air an iuchair aoigheachd a thasgadh.
Le fios gu bheil an neach-dèiligidh a’ feuchainn ri ceangal a dhèanamh airson a’ chiad uair agus nach eil iuchair aoigheachd air a thaobh fhathast, faodaidh an neach-ionnsaigh an ceangal a chraoladh troimhe fhèin (MITM) agus an iuchair aoigheachd aige a thoirt don neach-dèiligidh, a bheachdaicheas an neach-dèiligidh SSH air. bi mar iuchair an òstair targaid mura dearbhaich e am prìomh lorgan-meòir. Mar sin, faodaidh neach-ionnsaigh MITM a chuir air dòigh gun a bhith a’ togail amharas luchd-cleachdaidh agus leig seachad seiseanan anns a bheil iuchraichean aoigheachd tasgaidh aig taobh an neach-dèiligidh mu thràth, oidhirp air cuir an àite a bheir rabhadh mu atharrachadh na h-iuchrach aoigheachd. Tha an ionnsaigh stèidhichte air neo-chùram luchd-cleachdaidh nach dèan sgrùdadh le làimh air lorgan-meòir an iuchair aoigheachd nuair a cheanglas iad an toiseach. Tha an fheadhainn a nì sgrùdadh air prìomh lorgan-meòir air an dìon bho ionnsaighean mar sin.
Mar chomharradh airson a’ chiad oidhirp ceangail a dhearbhadh, thathas a’ cleachdadh atharrachadh san òrdugh a bhith a’ liostadh prìomh algoirmean aoigheachd le taic. Ma thachras a ’chiad cheangal, bidh an neach-dèiligidh a’ sgaoileadh liosta de na h-algorithms bunaiteach, agus ma tha an iuchair aoigheachd mar-thà san tasgadan, an uairsin thèid an algairim co-cheangailte a chuir an sàs sa chiad àite (tha algorithms air an òrdachadh ann an òrdugh roghainn).
Tha an duilgheadas a’ nochdadh ann am fiosan OpenSSH 5.7 gu 8.3 agus PuTTY 0.68 gu 0.73. Trioblaid ann an cùis le bhith a’ cur roghainn a-steach gus togail fiùghantach liosta de phrìomh algoirmean giollachd prìomh aoigheachd a chuir dheth airson na h-algorithms a liostadh ann an òrdugh seasmhach.
Chan eil am pròiseact OpenSSH an dùil giùlan an neach-dèiligidh SSH atharrachadh, oir mura sònraich thu algairim na h-iuchrach a th’ ann an-dràsta sa chiad àite, thèid oidhirp a dhèanamh gus algairim a chleachdadh nach eil a’ freagairt ris an iuchair taisgte agus thèid rabhadh mu iuchair neo-aithnichte a thaisbeanadh. An fheadhainn sin. bidh roghainn ag èirigh - an dàrna cuid aodion fiosrachaidh (OpenSSH agus PuTTY), no rabhaidhean mu bhith ag atharrachadh na h-iuchrach (Dropbear SSH) mura h-eil an iuchair shàbhalaidh a’ freagairt ris a’ chiad algairim air an liosta bhunaiteach.
Gus tèarainteachd a thoirt seachad, tha OpenSSH a’ tabhann dhòighean eile airson dearbhadh prìomh aoigheachd a’ cleachdadh inntrigidhean SSHFP ann an DNSSEC agus teisteanasan aoigheachd (PKI). Faodaidh tu cuideachd taghadh atharrachail de phrìomh algorithms aoigheachd a dhì-cheadachadh tron roghainn HostKeyAlgorithms agus an roghainn UpdateHostKeys a chleachdadh gus leigeil leis an neach-dèiligidh iuchraichean aoigheachd a bharrachd fhaighinn às deidh dearbhadh.
Source: fosgailtenet.ru