Ua paʻi ʻia ka wehe ʻana o OpenSSH 8.8, kahi hoʻokō wehe o kahi mea kūʻai aku a me kahi kikowaena no ka hana ʻana me ka hoʻohana ʻana i nā protocols SSH 2.0 a me SFTP. ʻIke ʻia ka hoʻokuʻu ʻana no ka hoʻopau ʻana i ka hiki ke hoʻohana i nā pūlima kikohoʻe e pili ana i nā kī RSA me kahi hash SHA-1 ("ssh-rsa").
ʻO ka pau ʻana o ke kākoʻo no nā pūlima "ssh-rsa" ma muli o ka hoʻonui ʻia o ka hoʻouka kaua ʻana me kahi prefix i hāʻawi ʻia (ua manaʻo ʻia ke kumukūʻai o ke koho ʻana i kahi hui ʻana ma kahi o 50 tausani kālā). No ka hoʻāʻo ʻana i ka hoʻohana ʻana i ka ssh-rsa ma kāu mau ʻōnaehana, hiki iā ʻoe ke hoʻāʻo e hoʻopili ma o ssh me ke koho "-oHostKeyAlgorithms=-ssh-rsa". Kākoʻo no nā pūlima RSA me SHA-256 a me SHA-512 hashes (rsa-sha2-256/512), i kākoʻo ʻia mai OpenSSH 7.2, ʻaʻole i loli.
I ka hapanui o nā hihia, ʻo ka hoʻopau ʻana i ke kākoʻo no "ssh-rsa" ʻaʻole ia e koi i nā hana lima mai nā mea hoʻohana, ʻoiai ua loaʻa mua iā OpenSSH ka hoʻonohonoho UpdateHostKeys i hoʻohana ʻia e ka paʻamau, e neʻe aunoa i nā mea kūʻai aku i nā algorithms hilinaʻi. No ka neʻe ʻana, ka hoʻonui protocol "[pale ʻia ka leka uila]", e ʻae ana i ke kikowaena, ma hope o ka hōʻoia ʻana, e hoʻomaopopo i ka mea kūʻai aku e pili ana i nā kī hoʻokipa āpau i loaʻa. Inā pili i nā pūʻali me nā mana kahiko loa o OpenSSH ma ka ʻaoʻao o ka mea kūʻai aku, hiki iā ʻoe ke koho koho i ka hiki ke hoʻohana i nā pūlima "ssh-rsa" ma ka hoʻohui ʻana i ~/.ssh/config: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Hoʻoholo ka mana hou i kahi pilikia palekana i hoʻokumu ʻia e sshd, e hoʻomaka ana me OpenSSH 6.2, ʻaʻole i hoʻomaka pono i ka hui mea hoʻohana i ka wā e hoʻokō ai i nā kauoha i kuhikuhi ʻia ma nā kuhikuhi AuthorizedKeysCommand a AuthorizedPrincipalsCommand. ʻO kēia mau kuhikuhi i manaʻo ʻia e ʻae i nā kauoha e holo ma lalo o kahi mea hoʻohana ʻē aʻe, akā ʻoiaʻiʻo ua hoʻoili lākou i ka papa inoa o nā hui i hoʻohana ʻia i ka wā e holo ana i ka sshd. Hiki paha, ʻo kēia ʻano, i mua o kekahi mau hoʻonohonoho ʻōnaehana, ʻae i ka mea hoʻokele i hoʻokuʻu ʻia e loaʻa i nā pono hou ma ka ʻōnaehana.
Aia pū ka leka hoʻokuʻu hou i kahi ʻōlelo aʻo e hoʻokaʻawale ʻo scp iā SFTP ma kahi o ka protocol SCP/RCP hoʻoilina. Hoʻohana ʻo SFTP i nā ʻano hana hoʻopaʻa inoa ʻoi aku ka wānana a ʻaʻole hoʻohana i ka hoʻoheheʻe ʻana o nā ʻano glob ma nā inoa faila ma ka ʻaoʻao o ka mea hoʻokipa, e hoʻokumu ana i nā pilikia palekana. ʻO ka mea nui, i ka wā e hoʻohana ai iā SCP a me RCP, hoʻoholo ke kikowaena i nā faila a me nā papa kuhikuhi e hoʻouna aku i ka mea kūʻai aku, a nānā wale ka mea kūʻai aku i ka pololei o nā inoa mea i hoʻihoʻi ʻia, ka mea, me ka ʻole o nā loiloi kūpono ma ka ʻaoʻao o ka mea kūʻai aku, e ʻae i ka server e hoʻoili i nā inoa faila ʻē aʻe i ʻokoʻa mai nā mea i noi ʻia. ʻAʻole loaʻa kēia mau pilikia i ka protocol SFTP, akā ʻaʻole kākoʻo i ka hoʻonui ʻana i nā ala kūikawā e like me "~/". No ka hoʻoponopono ʻana i kēia ʻokoʻa, ua manaʻo ʻia kahi hoʻonui hou i ka protocol SFTP i ka hoʻokuʻu mua ʻana o OpenSSH i ka hoʻokō ʻana i ka server SFTP e hoʻonui i nā ala ~/ a me ~ mea hoʻohana/.
Source: opennet.ru