ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia o OpenSSH 9.1

Hoʻokuʻu ʻia o OpenSSH 9.1

Ma hope o ʻeono mahina o ka hoʻomohala ʻana, ua paʻi ʻia ka hoʻokuʻu ʻana o OpenSSH 9.1, kahi hoʻokō wehe o ka mea kūʻai aku a me ka server no ka hana ʻana ma luna o nā protocol SSH 2.0 a me SFTP. Hōʻike ʻia ka hoʻokuʻu ʻana me ka hapa nui o nā hoʻoponopono bug, me ka nui o nā nāwaliwali i hoʻokumu ʻia e nā pilikia hoʻomanaʻo:

  • Hoʻokahi-byte overflow i ka code processing banner SSH ma ka pono ssh-keyscan.
  • Kāhea pālua i ka hana manuahi () inā he hewa i ka helu ʻana i nā hashes no nā faila i ke code no ka hana ʻana a me ka hōʻoia ʻana i nā pūlima kikohoʻe ma ka pono ssh-keygen.
  • Kāhea ʻelua i ka hana manuahi () i ka wā e lawelawe ai i nā hewa i ka pono ssh-keysign.

Nā hoʻololi nui:

  • Ua hoʻohui ʻia ke kuhikuhi RequiredRSASize i ka ssh a me ka sshd, e ʻae iā ʻoe e hoʻoholo i ka nui liʻiliʻi i ʻae ʻia o nā kī RSA. Ma sshd, e nānā ʻole ʻia nā kī liʻiliʻi, a ma ssh e hopena lākou i ka hoʻopau ʻana i ka pilina.
  • Ua hoʻololi ʻia ka paʻi portable o OpenSSH e hoʻohana i nā kī SSH e hoʻopaʻa inoa kikohoʻe i nā commits a me nā hōʻailona ma Git.
  • Ke hoʻohana nei nā kuhikuhi SetEnv i nā faila ssh_config a me sshd_config i ka waiwai mai ka haʻi mua ʻana o ka hoʻololi kaiapuni inā ua wehewehe ʻia ma mua o hoʻokahi manawa i ka hoʻonohonoho (ua hoʻohana ʻia ka ʻōlelo hope loa).
  • Ke kāhea ʻana i ka pono ssh-keygen me ka hae "-A" (e hana ana i nā ʻano kī hoʻokipa āpau i kākoʻo ʻia e ka paʻamau), ua pio ka hana o nā kī DSA, ʻaʻole i hoʻohana ʻia e ka paʻamau no kekahi mau makahiki.
  • sftp-server a me sftp hoʻokō i ka hoʻonui "[pale ʻia ka leka uila]", hāʻawi i ka mea kūʻai aku i ka hiki ke noi i nā inoa mea hoʻohana a me nā hui e pili ana i kahi pūʻulu o nā mea hōʻike kikohoʻe (uid a me gid). Ma sftp, hoʻohana ʻia kēia hoʻonui e hōʻike i nā inoa i ka wā e hōʻike ana i nā mea o kahi papa kuhikuhi.
  • Hoʻokomo ka sftp-server i ka hoʻonui "home-directory" e hoʻonui i ~/ a me ~ mea hoʻohana / ala, kahi ʻokoʻa i ka hoʻonui i manaʻo ʻia "[pale ʻia ka leka uila]"(ʻO ka "home-directory" extension i manaʻo ʻia no ka standardization a ua kākoʻo ʻia e kekahi mau mea kūʻai aku).
  • ssh-keygen a me sshd hoʻohui i ka hiki ke kuhikuhi i ka manawa i ka manawa UTC i ka wā e hoʻoholo ai i ka palapala hōʻoia a me nā wā kūpono kī, me ka manawa o ka ʻōnaehana.
  • Hiki i ka sftp ke ho'ākāka 'ia me ka koho "-D" (no ka la'ana, "/usr/libexec/sftp-server -el debug3").
  • Hiki i ka ssh-keygen ke hoʻohana i ka hae "-U" (hoʻohana i ka ssh-agent) me nā hana "-Y sign" e hoʻoholo ai e mālama ʻia nā kī pilikino e ssh-agent.

    Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka