Ebipụtala ntọhapụ nke OpenSSH 8.8, mmeghe mepere emepe nke onye ahịa na ihe nkesa maka ịrụ ọrụ site na iji SSH 2.0 na SFTP protocols. Ntọhapụ ahụ bụ ihe ama ama maka iwepu site na ndabara ikike iji mbinye aka dijitalụ dabere na igodo RSA nwere SHA-1 hash ("ssh-rsa").
Nkwụsị nkwado maka mbinye aka "ssh-rsa" bụ n'ihi ụbara arụmọrụ nke ọgụ ọgụ na prefix nyere (ọnụahịa nke ịhọrọ nkukota na-eme atụmatụ na ihe dịka $ 50 puku). Iji nwalee iji ssh-rsa na sistemụ gị, ị nwere ike ịnwale ijikọ site na ssh na nhọrọ “-oHostKeyAlgorithms = -ssh-rsa”. Nkwado maka mbinye aka RSA nwere SHA-256 na SHA-512 hashes (rsa-sha2-256/512), nke akwadoro kemgbe OpenSSH 7.2, ka agbanwebeghị.
N'ọtụtụ ọnọdụ, ịkwụsị nkwado maka "ssh-rsa" agaghị achọ omume ntuziaka ọ bụla site n'aka ndị ọrụ, ebe ọ bụ na OpenSSH na-enwebu ntọala UpdateHostKeys site na ndabara, nke na-akwaga ndị ahịa na-akpaghị aka na algọridim ndị a pụrụ ịdabere na ya. Maka mbugharị, ndọtị protocol "[email protected]", na-ekwe ka ihe nkesa ahụ, mgbe nyochachara ya, ka ọ gwa onye ahịa maka igodo nnabata niile dị. N'ihe banyere ijikọ ndị ọbịa nwere ụdị ochie nke OpenSSH n'akụkụ ndị ahịa, ị nwere ike weghachi ikike iji akara “ssh-rsa” site na ịgbakwunye ~/.ssh/config: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Ụdị ọhụrụ a na-edozikwa okwu nchekwa nke sshd kpatara, malite na OpenSSH 6.2, anaghị ebido otu onye ọrụ nke ọma mgbe ha na-eme iwu ndị akọwapụtara na AuthorizedKeysCommand na AuthorizedPrincipalsCommand ntụziaka. Ntuziaka ndị a kwesịrị ikwe ka a na-agba ọsọ iwu n'okpuru onye ọrụ dị iche, mana n'ezie ha ketara ndepụta nke otu ndị a na-eji mgbe ha na-agba sshd. Enwere ike, omume a, na ọnụnọ nke ụfọdụ ntọala sistemụ, nyere onye njikwa ewepụtara ohere ịnweta ohere ndị ọzọ na sistemụ ahụ.
Ihe ndetu ntọhapụ ọhụrụ ahụ gụnyekwara ịdọ aka ná ntị na scp ga-adaba na SFTP kama usoro SCP/RCP nke ketara. SFTP na-eji ụzọ njikwa aha karịa amụma ma ọ naghị eji nhazi shei nke ụkpụrụ glob na aha faịlụ n'akụkụ ndị ọbịa nke ọzọ, nke na-emepụta nsogbu nchekwa. Karịsịa, mgbe ị na-eji SCP na RCP, ihe nkesa na-ekpebi faịlụ na akwụkwọ ndekọ aha ga-ezigara onye ahịa ahụ, onye ahịa ahụ na-enyochakwa izi ezi nke aha ihe eweghachitere, nke, na-enweghị nlele ziri ezi n'akụkụ ndị ahịa, na-enye ohere ka ndị ahịa ahụ dị mma. ihe nkesa iji nyefee aha faịlụ ndị ọzọ dị iche na nke a rịọrọ. Usoro SFTP enweghị nsogbu ndị a, mana ọ naghị akwado mgbasawanye nke ụzọ pụrụ iche dị ka "~ /". Iji dozie ọdịiche a, ntọhapụ gara aga nke OpenSSH webatara mgbakwunye protocol SFTP ọhụrụ na ~/ na ~ onye ọrụ / ụzọ na mmejuputa ihe nkesa SFTP.
isi: opennet.ru