Ma nā mea kūʻai SSH OpenSSH a me PuTTY ( i PuTTY a me ma OpenSSH), e alakaʻi ana i ka leakage ʻike i ka algorithm negotiation pili. Hāʻawi ka nāwaliwali i kahi mea hoʻouka e hiki ke hoʻopaʻa i ka hele ʻana o ka mea kūʻai aku (no ka laʻana, i ka wā e hoʻopili ai ka mea hoʻohana ma o kahi wahi uea i hoʻomalu ʻia e ka mea hoʻouka kaua) e ʻike i kahi hoʻāʻo e hoʻopili mua i ka mea kūʻai aku i ka mea hoʻokipa inā ʻaʻole i hūnā ka mea kūʻai i ke kī hoʻokipa.
I ka ʻike ʻana e hoʻāʻo nei ka mea kūʻai aku e hoʻopili no ka manawa mua a ʻaʻole i loaʻa ke kī hoʻokipa ma kona ʻaoʻao, hiki i ka mea hoʻouka ke hoʻolaha i ka pilina ma o ia iho (MITM) a hāʻawi i ka mea kūʻai aku i kāna kī hoʻokipa, a ka mea kūʻai aku SSH e noʻonoʻo ai. e lilo i kī o ka mea hoʻokipa i manaʻo ʻia inā ʻaʻole ia e hōʻoia i ka manamana lima kī. No laila, hiki i ka mea hoʻouka ke hoʻonohonoho i ka MITM me ka ʻole o ka hoʻāla ʻana i ka manaʻo o ka mea hoʻohana a nānā ʻole i nā manawa i loaʻa i ka ʻaoʻao o ka mea kūʻai aku i nā kī kī hoʻokipa, kahi hoʻāʻo e hoʻololi i ka hopena e pili ana i ka hoʻololi ʻana o ke kī host. Hoʻokumu ʻia ka hoʻouka ʻana ma luna o ka mālama ʻole ʻana o nā mea hoʻohana ʻaʻole nānā lima i ka manamana lima o ke kī hoʻokipa i ka wā e hoʻopili mua ai lākou. ʻO ka poʻe e nānā i nā manamana lima kī e pale ʻia mai ia mau hoʻouka ʻana.
Ma ke ʻano he hōʻailona e hoʻoholo ai i ka hoʻāʻo pili mua, hoʻohana ʻia kahi hoʻololi i ke ʻano o ka papa inoa i kākoʻo ʻia i ka host key algorithms. Inā loaʻa ka pilina mua, hoʻouna ka mea kūʻai aku i kahi papa inoa o nā algorithms paʻamau, a inā aia ke kī hoʻokipa i loko o ka huna huna, a laila hoʻokomo ʻia ka algorithm pili i kahi mua (ua hoʻonohonoho ʻia nā algorithm ma ke ʻano o ka makemake).
Hōʻike ka pilikia ma OpenSSH hoʻokuʻu 5.7 i 8.3 a me PuTTY 0.68 i 0.73. Pilikia ma ka hihia ma ka hoʻohui ʻana i kahi koho no ka hoʻopau ʻana i ke kūkulu ʻana i ka papa inoa o nā algorithms hoʻoponopono kī hoʻokipa e makemake ai i ka papa inoa ʻana i nā algorithms i kahi kauoha mau.
ʻAʻole hoʻolālā ka papahana OpenSSH e hoʻololi i ka ʻano o ka mea kūʻai aku SSH, no ka mea inā ʻaʻole ʻoe e kuhikuhi i ka algorithm o ke kī i loaʻa i ka wā mua, e hoʻāʻo ʻia e hoʻohana i kahi algorithm i kūpono ʻole i ke kī cache a e hōʻike ʻia kahi ʻōlelo aʻo e pili ana i kahi kī ʻike ʻole. ʻO kēlā mau mea. hiki mai kahi koho - a i ʻole leakage ʻike (OpenSSH a me PuTTY), a i ʻole nā ʻōlelo aʻo e pili ana i ka hoʻololi ʻana i ke kī (Dropbear SSH) inā ʻaʻole kūpono ke kī i mālama ʻia me ka algorithm mua i ka papa inoa paʻamau.
No ka hoʻolako ʻana i ka palekana, hāʻawi ʻo OpenSSH i nā ala ʻē aʻe no ka hōʻoia kī hoʻokipa me ka hoʻohana ʻana i nā komo SSHFP ma DNSSEC a me nā palapala hōʻoia hoʻokipa (PKI). Hiki iā ʻoe ke hoʻopau i ke koho adaptive o nā algorithms kī hoʻokipa ma o ke koho HostKeyAlgorithms a hoʻohana i ka koho UpdateHostKeys e ʻae i ka mea kūʻai aku e loaʻa nā kī hoʻokipa hou ma hope o ka hōʻoia ʻana.
Source: opennet.ru