Ua paʻi ʻia ka wehe ʻana o OpenSSH 9.2, kahi hoʻokō wehe o kahi mea kūʻai aku a me kahi kikowaena no ka hana ʻana me ka hoʻohana ʻana i nā protocol SSH 2.0 a me SFTP. Hoʻopau ka mana hou i kahi nāwaliwali e alakaʻi i ka hoʻokuʻu pālua ʻana o ka hoʻomanaʻo ma ka pae pre-authentication. ʻO ka OpenSSH 9.1 hoʻokuʻu wale nō i hoʻopili ʻia; ʻaʻole ʻike ʻia ka pilikia i nā mana mua.
No ka hana ʻana i nā kūlana no ka hōʻike ʻana o ka nāwaliwali, lawa ia e hoʻololi i ka hae mea kūʻai aku SSH i "SSH-2.0-FuTTYSH_9.1p1" i mea e hoʻonohonoho ai i nā hae "SSH_BUG_CURVE25519PAD" a me "SSH_OLD_DHGEX", e hilinaʻi ana i ka mana o ka SSH mea kūʻai. Ma hope o ka hoʻonohonoho ʻana i kēia mau hae, ua hoʻokuʻu ʻia ka hoʻomanaʻo no ka "options.kex_algorithms" buffer i ʻelua manawa - i ka wā e hoʻokō ai i ka hana do_ssh2_kex (), e kāhea ana i ka compat_kex_proposal (), a i ka wā e hoʻokō ai i ka hana do_authentication2 (), e kāhea ana i ka input_userauth_request (llow), mm_getpwnama ), kope_set_server_options() ma ke kaulahao, assemble_algorithms() a me kex_assemble_names().
ʻAʻole i manaʻo ʻia ka hana ʻana i kahi hana hana no ka nāwaliwali, no ka mea paʻakikī loa ke kaʻina hana hoʻohana - nā hale waihona puke hoʻomanaʻo hoʻomanaʻo hou e hāʻawi i ka pale mai ka hoʻokuʻu pālua ʻana o ka hoʻomanaʻo, a ʻo ke kaʻina hana pre-auth kahi i loaʻa ai ka hewa e holo me nā pono i hoʻemi ʻia i kahi kaʻawale. kaiapuni pahu one.
Ma kahi o ka nāwaliwali i ʻike ʻia, hoʻoponopono hou ka hoʻokuʻu hou i ʻelua mau pilikia palekana:
- Ua loaʻa kahi hewa i ka wā e hoʻoponopono ai i ka hoʻonohonoho "PermitRemoteOpen", no laila e nānā ʻole ʻia ka hoʻopaʻapaʻa mua inā ʻokoʻa ia mai nā waiwai "kekahi" a me "ʻaʻole". Hōʻike ʻia ka pilikia ma nā mana hou aʻe ma mua o OpenSSH 8.7 a ke hoʻokuʻu ʻia ka nānā inā hoʻokahi wale nō ʻae ʻia.
- Hiki i ka mea hoʻouka kaua e hoʻomalu i ka server DNS i hoʻohana ʻia e hoʻoholo i nā inoa ke hoʻokō i ka hoʻololi ʻana i nā huaʻōlelo kūikawā (no ka laʻana, "*") i nā faila known_hosts inā hoʻohana ʻia nā koho CanonicalizeHostname a me CanonicalizePermittedCNAMEs i ka hoʻonohonoho ʻana, a ʻaʻole nānā ka mea hoʻonā ʻōnaehana i ka pololei o nā pane mai ke kikowaena DNS. Manaʻo ʻia ʻaʻole hiki ke hoʻouka ʻia no ka mea pono nā inoa i hoʻihoʻi ʻia i nā kūlana i kuhikuhi ʻia ma o CanonicalizePermittedCNAMEs.
Nā hoʻololi ʻē aʻe:
- Ua hoʻohui ʻia kahi hoʻonohonoho EnableEscapeCommandline i ssh_config no ka ssh e hoʻomalu inā hoʻohana ʻia ka ʻaoʻao o ka mea kūʻai aku o ke kaʻina pakele "~C" e hāʻawi ana i ka laina kauoha. ʻO ka mea paʻamau, ua pio ka "~C" i kēia manawa no ka hoʻohana ʻana i kahi kaʻawale ʻoi aku ka paʻa o ka pahu one, hiki ke wāwahi i nā ʻōnaehana e hoʻohana ana i "~C" no ka hoʻouna ʻana i ke awa i ka wā holo.
- Ua hoʻohui ʻia ke kuhikuhi ChannelTimeout i sshd_config no sshd e hoʻonohonoho i ka manawa hana ʻole o ke kahawai (nā kaila i hoʻopaʻa ʻole ʻia ke kaʻa no ka manawa i kuhikuhi ʻia ma ke kuhikuhi e pani ʻia). Hiki ke hoʻonohonoho ʻia nā manawa manawa like ʻole no ka hālāwai, X11, ʻelele, a me ka hoʻohuli hou ʻana i ke kaʻa.
- Ua hoʻohui ʻia ke kuhikuhi UnusedConnectionTimeout i sshd_config no ka sshd, e ʻae iā ʻoe e hoʻonohonoho i kahi manawa no ka hoʻopau ʻana i nā pilina o nā mea kūʻai aku me ka ʻole o nā kahawai ikaika no kekahi manawa.
- Ua hoʻohui ʻia ke koho "-V" i ka sshd e hōʻike i ka mana, e like me ke koho like i ka mea kūʻai aku ssh.
- Hoʻohui i ka laina "Host" i ka puka o "ssh -G", e hōʻike ana i ka waiwai o ka hoʻopaʻapaʻa hostname.
- Ua hoʻohui ʻia ke koho "-X" i ka scp a me ka sftp e hoʻomalu i nā ʻāpana protocol SFTP e like me ka nui o ke kope kope a me ka helu o nā noi e kali nei.
- Hiki i ka ssh-keyscan ke nānā i nā pae helu helu CIDR piha, no ka laʻana "ssh-keyscan 192.168.0.0/24".
Source: opennet.ru