Mgbe ọnwa atọ nke mmepe
Ntọhapụ ọhụrụ ahụ na-agbakwụnye nchebe megide mwakpo scp nke na-enye ohere ka sava ahụ gafee aha faịlụ ndị ọzọ karịa nke a rịọrọ (na-emegide
Njirimara a, mgbe ị na-ejikọta na ihe nkesa nke onye na-awakpo na-achịkwa, enwere ike iji chekwaa aha faịlụ ndị ọzọ na ọdịnaya ndị ọzọ na FS onye ọrụ mgbe ị na-edegharị iji scp na nhazi nke na-eduga na ọdịda mgbe ị na-akpọ utimes (dịka ọmụmaatụ, mgbe amachibidoro utimes). amụma SELinux ma ọ bụ nzacha oku sistemụ). A na-eche na ọ nwere ike ibute ezigbo mwakpo dị ntakịrị, ebe ọ bụ na n'ụdị nhazi, oku utimes anaghị ada. Na mgbakwunye, ọgụ ahụ anaghị achọpụta - mgbe ị na-akpọ scp, a na-egosipụta njehie mbufe data.
Mgbanwe n'ozuzu:
- Na sftp, a kwụsịrị nhazi nke arụmụka "-1", dị ka ssh na scp, nke a nabatara na mbụ ma leghara ya anya;
- Na sshd, mgbe ị na-eji IgnoreRhosts, enwere nhọrọ atọ ugbu a: "ee" - leghara rhosts / shosts, "mba" - nkwanye ùgwù rhosts / shosts, na "shosts-only" - ekwe ka ".shosts" ma jụ ".rhosts";
- Ssh na-ejizi % TOKEN nnọchi na ntọala LocalFoward na RemoteForward eji emegharị sockets Unix;
- Hapụ iji igodo nzuzo na-ebufe igodo ọha site na faịlụ ezoro ezo ma ọ bụrụ na enweghị faịlụ dị iche na igodo ọha;
- Ọ bụrụ na libcrypto dị na sistemụ, ssh na sshd ugbu a na-eji mmejuputa chacha20 algọridim sitere na ọbá akwụkwọ a, kama nke arụrụ arụrụ arụ ọrụ, nke na-adaghachi azụ na arụmọrụ;
- Tinyere ikike ịkwatu ọdịnaya nke ndepụta ọnụọgụ abụọ nke asambodo ewepụrụ mgbe ị na-eme iwu "ssh-keygen -lQf /path";
- Ụdị a na-ebugharị ebugharị na-arụ ọrụ nkọwa nke sistemu nke akara na nhọrọ SA_RESTART kwụsịrị ọrụ nke họrọ;
- Wulite nsogbu na sistemụ HP / UX na AIX edozila;
- Nsogbu edoziziri site n'ịrụ igbe igbe seccomp na ụfọdụ nhazi Linux;
- Nchọpụta ọbá akwụkwọ libfido2 emelitere yana dozie nsogbu ụlọ site na nhọrọ "-with-security-key-builtin".
Ndị mmepe OpenSSH dọkwara aka na ntị ọzọ maka mbibi na-abịanụ nke algọridim na-eji SHA-1 hashes n'ihi
Iji mee ka mgbanwe gaa na algọridim ọhụrụ na OpenSSH, na ntọhapụ n'ọdịnihu, a ga-eme ka ntọala UpdateHostKeys rụọ ọrụ site na ndabara, nke ga-ebuga ndị ahịa na-akpaghị aka gaa na algọridim ndị a pụrụ ịdabere na ya. Algọridim ndị akwadoro maka mbugharị gụnyere rsa-sha2-256/512 dabere na RFC8332 RSA SHA-2 (akwadoro kemgbe OpenSSH 7.2 wee jiri ya na ndabara), ssh-ed25519 (akwadoro kemgbe OpenSSH 6.5) na ecdsa-sha2-nistp256/384/521 dabere. na RFC5656 ECDSA (akwadoro kemgbe OpenSSH 5.7).
Dị ka ntọhapụ ikpeazụ, "ssh-rsa" na "diffie-hellman-group14-sha1" ewepụla na CSignatureAlgorithms ndepụta nke na-akọwa algọridim kwere ka ọ bịanye aka n'akwụkwọ ọhụrụ n'ụdị dijitalụ, ebe ọ bụ na iji SHA-1 na asambodo na-ebute ihe ize ndụ ọzọ. n'ihi na onye na-awakpo ahụ nwere oge na-akparaghị ókè iji chọọ nkukota maka akwụkwọ dị adị, ebe oge a na-awakpo igodo ndị ọbịa na-ejedebe site na nkwụsị njikọ (LoginGraceTime).
isi: opennet.ru