ProHoster > Blog > nouvèl sou entènèt > Lage OpenSSH 9.0 ak transfè scp nan pwotokòl SFTP

Lage OpenSSH 9.0 ak transfè scp nan pwotokòl SFTP

Yo te prezante liberasyon OpenSSH 9.0, yon aplikasyon ouvè nan yon kliyan ak sèvè pou travay lè l sèvi avèk SSH 2.0 ak pwotokòl SFTP. Nan nouvo vèsyon an, sèvis piblik scp la te chanje pa default pou itilize SFTP olye de pwotokòl SCP/RCP demode.

SFTP itilize metòd manyen non plis previzib epi li pa sèvi ak pwosesis koki nan modèl glob nan non dosye sou bò lòt lame a, ki kreye pwoblèm sekirite. An patikilye, lè w ap itilize SCP ak RCP, sèvè a deside ki fichye ak repèrtwar yo voye bay kliyan an, ak kliyan an sèlman tcheke kòrèkteman nan non objè yo retounen, ki, nan absans la nan chèk apwopriye sou bò kliyan an, pèmèt la sèvè pou transfere lòt non fichye ki diferan de sa yo mande yo.

Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[imèl pwoteje]" pou elaji chemen ~/ ak ~ itilizatè/.

Lè w ap itilize SFTP, itilizatè yo ka rankontre tou enkonpatibilite ki te koze pa bezwen an doub-chape karaktè ekspansyon chemen espesyal nan demann SCP ak RCP yo anpeche entèpretasyon yo pa bò a aleka. Nan SFTP, tankou chape pa obligatwa ak quotes siplemantè ka mennen nan yon erè transfè done. An menm tan an, devlopè OpenSSH yo te refize ajoute yon ekstansyon pou repwodui konpòtman scp nan ka sa a, kidonk doub chape yo konsidere kòm yon defo ki pa fè sans pou repete.

Lòt chanjman nan nouvo lage a:

  • Ssh ak sshd gen yon algorithm echanj kle ibrid aktive pa default "[imèl pwoteje]"(ECDH/x25519 + NTRU Prime), rezistan a davwa sou òdinatè pwopòsyon ak konbine avèk ECDH/x25519 pou bloke pwoblèm posib nan NTRU Prime ki ka parèt nan lavni. Nan lis KexAlgorithms, ki detèmine lòd nan ki metòd echanj kle yo chwazi, algorithm mansyone a kounye a mete premye epi li gen yon pi gwo priyorite pase algorithm ECDH ak DH.

    Òdinatè kwantik poko rive nan nivo fann kle tradisyonèl yo, men lè l sèvi avèk sekirite ibrid pral pwoteje itilizatè yo kont atak ki enplike estoke sesyon SSH entèsepte nan espwa ke yo ka dechifre nan lavni lè òdinatè pwopòsyon ki nesesè yo vin disponib.

  • Yo te ajoute ekstansyon "kopi-done" a nan sftp-sèvè, ki pèmèt ou kopye done sou bò sèvè a, san yo pa transpòte li nan kliyan an, si sous yo ak dosye sib yo sou sèvè a menm.
  • Yo te ajoute kòmandman "cp" nan sèvis piblik sftp pou kòmanse kliyan an kopye dosye sou bò sèvè a.

Sous: opennet.ru

Add nouvo kòmantè