ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Tso tawm ntawm OpenSSH 9.1

Tso tawm ntawm OpenSSH 9.1

Tom qab rau lub hlis ntawm txoj kev loj hlob, kev tso tawm ntawm OpenSSH 9.1 tau luam tawm, qhib kev siv tus neeg siv khoom thiab cov neeg rau zaub mov rau kev ua haujlwm dhau SSH 2.0 thiab SFTP raws tu qauv. Qhov kev tso tawm yog tus yam ntxwv uas muaj feem ntau cov kab laum kho, suav nrog ntau qhov muaj peev xwm tsis zoo tshwm sim los ntawm teeb meem nco:

  • Ib-byte overflow hauv SSH banner processing code hauv ssh-keyscan utility.
  • Muab ob npaug rau hu rau free() muaj nuj nqi nyob rau hauv cov ntaub ntawv ntawm ib qho yuam kev thaum xam hashs rau cov ntaub ntawv nyob rau hauv cov cai rau tsim thiab txheeb xyuas cov kos npe rau hauv lub ssh-keygen utility.
  • Muab ob npaug rau hu dawb () ua haujlwm thaum tuav qhov yuam kev hauv ssh-keysign utility.

Cov kev hloov loj:

  • Cov Lus Qhia Yuav Tsum RASize tau ntxiv rau ssh thiab sshd, tso cai rau koj los txiav txim siab qhov tsawg kawg nkaus tso cai ntawm RSA yuam sij. Hauv sshd, cov yuam sij me me yuav raug tsis quav ntsej, thiab hauv ssh lawv yuav ua rau kev sib txuas raug txiav.
  • Lub portable tsab ntawm OpenSSH tau hloov dua siab tshiab los siv SSH yuam sij rau digitally kos npe cog lus thiab cim npe hauv Git.
  • Cov lus qhia SetEnv hauv ssh_config thiab sshd_config teeb tsa cov ntaub ntawv tam sim no siv tus nqi los ntawm thawj qhov kev hais tawm ntawm ib puag ncig hloov pauv yog tias nws tau txhais ntau dua ib zaug hauv kev teeb tsa (yav dhau los qhov kawg hais tau siv).
  • Thaum hu rau ssh-keygen cov nqi hluav taws xob nrog tus chij "-A" (tsim txhua yam ntawm cov tswv lag luam txhawb nqa los ntawm lub neej ntawd), tiam ntawm DSA cov yuam sij, uas tsis tau siv los ntawm lub neej ntawd tau ntau xyoo, yog neeg xiam.
  • sftp-server thiab sftp siv qhov txuas ntxiv "[email tiv thaiv]", tso cai rau tus neeg siv los thov cov npe neeg siv thiab pab pawg sib raug rau cov txheej txheem ntawm tus lej cim (uid thiab gid). Hauv sftp, qhov txuas ntxiv no yog siv los tso saib cov npe thaum tso tawm cov ntsiab lus ntawm cov npe.
  • sftp-server siv qhov "home-directory" txuas ntxiv kom nthuav dav ~ / thiab ~ cov neeg siv / txoj hauv kev, lwm txoj hauv kev rau yav dhau los txuas ntxiv "[email tiv thaiv]"(qhov "home-directory" txuas ntxiv yog npaj rau kev tsim qauv thiab twb tau txais kev txhawb nqa los ntawm qee cov neeg siv khoom).
  • ssh-keygen thiab sshd ntxiv lub peev xwm los qhia lub sijhawm hauv thaj chaw UTC lub sijhawm thaum txiav txim siab daim ntawv pov thawj thiab qhov tseem ceeb siv tau sijhawm, ntxiv rau lub sijhawm ua haujlwm.
  • sftp tso cai rau cov lus sib cav ntxiv kom tau teev nrog qhov "-D" kev xaiv (piv txwv li, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen tso cai rau kev siv tus chij "-U" (siv ssh-tus neeg saib xyuas) nrog rau "-Y kos npe" ua haujlwm los txiav txim siab tias tus yuam sij ntiag tug yog tuav los ntawm ssh-tus neeg saib xyuas.

    Tau qhov twg los: opennet.ru

Ntxiv ib saib