Kev tso tawm ntawm OpenSSH 9.0, qhib kev siv ntawm tus neeg siv khoom thiab cov neeg rau zaub mov rau kev ua haujlwm siv SSH 2.0 thiab SFTP raws tu qauv, tau nthuav tawm. Hauv cov ntawv tshiab, cov khoom siv hluav taws xob scp tau hloov pauv los ntawm lub neej ntawd siv SFTP es tsis yog SCP / RCP raws tu qauv.
SFTP siv txoj kev tuav lub npe ntau dua thiab tsis siv lub plhaub ua cov qauv glob hauv cov npe ntawm lwm tus tswv tsev, uas tsim teeb meem kev nyab xeeb. Tshwj xeeb, thaum siv SCP thiab RCP, tus neeg rau zaub mov txiav txim siab seb cov ntaub ntawv twg thiab cov npe xa mus rau tus neeg siv khoom, thiab tus neeg siv khoom tsuas yog kuaj xyuas qhov tseeb ntawm cov npe khoom xa rov qab, uas, thaum tsis muaj kev kuaj xyuas zoo ntawm tus neeg siv khoom, tso cai rau cov khoom xa rov qab mus rau qhov tseeb. server hloov lwm lub npe cov ntaub ntawv uas txawv ntawm cov thov.
ΠΡΠΎΡΠΎΠΊΠΎΠ» SFTP Π»ΠΈΡΡΠ½ ΡΠΊΠ°Π·Π°Π½Π½ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΏΡΡΠ΅ΠΉ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ Β«~/Β». ΠΠ»Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π»ΠΈΡΠΈΡ Π½Π°ΡΠΈΠ½Π°Ρ Ρ OpenSSH 8.7 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ SFTP-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Β«[email tiv thaiv]"kom nthuav dav ~ / thiab ~ neeg siv / txoj hauv kev.
Thaum siv SFTP, cov neeg siv kuj yuav ntsib kev tsis sib haum xeeb los ntawm qhov yuav tsum tau ua ob npaug ntawm kev nthuav dav cov cim tshwj xeeb hauv SCP thiab RCP thov kom tiv thaiv lawv cov kev txhais lus los ntawm cov chaw taws teeb. Hauv SFTP, xws li kev khiav tawm tsis tas yuav tsum tau thiab cov lus qhia ntxiv tuaj yeem ua rau muaj kev hloov pauv cov ntaub ntawv yuam kev. Nyob rau tib lub sijhawm, OpenSSH cov neeg tsim khoom tsis kam ntxiv qhov txuas ntxiv kom rov ua dua tus cwj pwm ntawm scp hauv qhov no, yog li ob txoj kev khiav tawm yog suav tias yog qhov tsis zoo uas tsis ua rau rov ua dua.
Lwm qhov kev hloov pauv hauv qhov kev tso tawm tshiab:
- Π ssh ΠΈ sshd ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π²ΠΊΠ»ΡΡΡΠ½ Π³ΠΈΠ±ΡΠΈΠ΄Π½ΡΠΉ Π°Π»Π³ΠΎΡΠΈΡΠΌ ΠΎΠ±ΠΌΠ΅Π½Π° ΠΊΠ»ΡΡΠ°ΠΌΠΈ Β«[email tiv thaiv]"(ECDH/x25519 + NTRU Prime), tiv thaiv kev xaiv ntawm quantum computers thiab ua ke nrog ECDH/x25519 los thaiv cov teeb meem tshwm sim hauv NTRU Prime uas yuav tshwm sim yav tom ntej. Nyob rau hauv daim ntawv teev cov KexAlgorithms, uas txiav txim siab qhov kev txiav txim nyob rau hauv uas cov kev sib pauv tseem ceeb raug xaiv, cov algorithm hais tam sim no tau muab tso ua ntej thiab muaj qhov tseem ceeb tshaj ECDH thiab DH algorithms.
Quantum computers tseem tsis tau mus txog theem ntawm kev tawg cov yuam sij, tab sis siv kev ruaj ntseg hybrid yuav tiv thaiv cov neeg siv los ntawm kev tawm tsam uas cuam tshuam nrog kev khaws cia cuam tshuam SSH zaug hauv kev cia siab tias lawv tuaj yeem decrypted yav tom ntej thaum tsim nyog quantum computers dhau los.
- Qhov "copy-data" txuas ntxiv tau ntxiv rau sftp-server, uas tso cai rau koj luam cov ntaub ntawv ntawm lub server sab, tsis tas yuav hloov mus rau tus neeg siv khoom, yog tias lub hauv paus thiab cov hom phiaj cov ntaub ntawv nyob ntawm tib lub server.
- Cov lus txib "cp" tau ntxiv rau sftp qhov hluav taws xob los pib tus neeg siv khoom los luam cov ntaub ntawv ntawm sab server.
Tau qhov twg los: opennet.ru