ืืืืจ ืืืืฉื ืืืืฉืื ืฉื ืคืืชืื
ืฉืื ืืืื ืขืืงืจืืื:
- ืชืืืื ื ืืกืืื ืืช ืืฉืืืช ืืืืคืช ืืคืชืืืช ืขืืืื ืืคื ื ืืชืงืคืืช ืืืื ืืก ืขื ืืืฉื ืงืืื ืื ื ืืกืคื ื-ssh ืื-sshd. ืืืฉืืื ืงืืื ืืืื ืืืืจืื ืืืืคื ืงืืฆืื ื ืืคืชืจืื ืืืขืื ืฉื ืคืืจืืง ืืกืคืจ ืืืขื ืืืืจืืื ืจืืฉืื ืืื, ืืฉืจ ืขืืืืช ืืืกืืก ืืืืืจืืชืื ืืฆืคื ื ื-ืกืืืืจืืื ืืืืจื ืืื ืืืื ื ื ืืชื ืื ืืคืชืจืื ืืขืื ืืืขืืืื ืงืืืกืืื. ืืฉืืื ืืืืฆืขืช ืืืืกืกืช ืขื ืืืืืืจืืชื
NTRU Prime (ืคืื ืงืฆืื ntrup4591761), ืฉืคืืชืื ืขืืืจ ืืขืจืืืช ืืฆืคื ื ืคืืกื-ืงืืื ืืืืช, ืืฉืืืช ืืืืคืช ืืคืชื ืขืงืืื ืืืืคืืืช X25519; - ื-sshd, ืื ืืืืช ListenAddress ื- PermitOpen ืืื ื ืชืืืืืช ืขืื ืืชืืืืจ "ืืืจื/ืคืืจื" ืืืืจ ืงืืื, ืฉืืืฉื ืืฉื ืช 2001 ืืืืืคื ื-"host:port" ืืื ืืคืฉื ืืช ืืขืืืื ืขื IPv6. ืืชื ืืื ืืืืจื ืืื, ืืชืืืืจ "[::6]:1" ืืืงื ืขืืืจ IPv22, ืืืขืชืื ืงืจืืืืช "ืืืจื/ืืฆืืื" ืืืืืื ืขื ืฆืืื ืจืฉืช ืืืฉื ื (CIDR);
- ssh, ssh-agent ื-ssh-add ืชืืืืื ืืขืช ืืืคืชืืืช
ECDSA ืืืกืืืื ื PKCS#11; - ื-ssh-keygen, ืืืื ืืคืชื RSA ืืจืืจืช ืืืืื ืืืืื ื-3072 ืกืืืืืช, ืืืชืื ืืืืืฆืืช ืืืืฉืืช ืฉื NIST;
- ssh ืืืคืฉืจ ืฉืืืืฉ ืืืืืจื "PKCS11Provider=none" ืืื ืืขืงืืฃ ืืช ืืื ืืื PKCS11Provider ืฉืฆืืื ื ื-ssh_config;
- sshd ืืกืคืง ืชืฆืืืช ืืืื ืฉื ืืฆืืื ืฉืืื ืืืืืืจ ืืืคืกืง ืืขืช ื ืืกืืื ืืืฆืข ืคืงืืืืช ืืกืืืืช ืขื ืืื ืืืืืื "ForceCommand=internal-sftp" ื-sshd_config;
- ื-ssh, ืืขืช ืืฆืืช ืืงืฉื ืืืฉืจ ืงืืืช ืืคืชื ืืืจื ืืืฉ, ืืืงืื ืชืืืืช "ืื", ืืชืงืืืช ืืขืช ืืืืขืช ืืืฆืืข ืื ืืื ื ืฉื ืืืคืชื (ืืชืืืื ืืืืื ื ืืืฉืจ ืืช ืืืืืืจ, ืืืฉืชืืฉ ืืืื ืืืขืชืืง ืืช Hash ืืชืืืืกืืช ืฉืืชืงืื ืื ืคืจื ืืจื ืืืื, ืืื ืื ืืืฉืืืช ืืืชื ืืืืคื ืืื ื);
- ssh-keygen ืืกืคืง ืืืืื ืืืืืืืืช ืฉื ืืกืคืจ ืจืฆืฃ ืืืืฉืืจ ืืขืช ืืฆืืจืช ืืชืืืืช ืืืืืืืืืช ืขืืืจ ืืกืคืจ ืืืฉืืจืื ืืฉืืจืช ืืคืงืืื;
- ืืคืฉืจืืช ืืืฉื "-J" ื ืืกืคื ื-scp ืื-sftp, ืืืงืืืื ืืืืืจืช ProxyJump;
- ื-ssh-agent, ssh-pkcs11-helper ื-ssh-add, ื ืืกืฃ ืขืืืื ืฉื ืืคืฉืจืืช ืฉืืจืช ืืคืงืืื "-v" ืืื ืืืืืื ืืช ืชืืื ืืืืืข ืฉื ืืคืื (ืืืฉืจ ืืฆืืื, ืืคืฉืจืืช ืื ืืืขืืจืช ืืชืืืืื ืฆืืฆื, ืขืืืจ ืืืืืื, ืืืฉืจ ssh-pkcs11-helper ื ืงืจื ื-ssh-agent );
- ืืืคืฉืจืืช "-T" ื ืืกืคื ื-ssh-add ืืื ืืืืืง ืืช ืืชืืืชื ืฉื ืืคืชืืืช ื-ssh-agent ืืืืฆืืข ืคืขืืืืช ืืฆืืจื ืืืืืืช ืฉื ืืชืืื ืืืืืืืืช;
- sftp-server ืืืืฉื ืชืืืื ืืกืืืืช ืคืจืืืืงืื "lsetstat at openssh.com", ืฉืืืกืืคื ืชืืืื ืืคืขืืืช SSH2_FXP_SETSTAT ืขืืืจ SFTP, ืื ืืื ืงืืฉืืจืื ืกืืืืื;
- ื ืืกืคื ืืคืฉืจืืช "-h" ื-sftp ืืื ืืืคืขืื ืคืงืืืืช chown/chgrp/chmod ืขื ืืงืฉืืช ืฉืืื ื ืืฉืชืืฉืืช ืืงืืฉืืจืื ืกืืืืื;
- sshd ืืกืคืง ืืืืจื ืฉื ืืฉืชื ื ืืกืืืื $SSH_CONNECTION ืขืืืจ PAM;
- ืขืืืจ sshd, ืืฆื ืืชืืื "Match final" ื ืืกืฃ ื-ssh_config, ืืืืื ื-"Match canonical", ืื ืืื ื ืืืจืฉ ื ืืจืืืืืฆืื ืฉื ืฉื ืืืจื ืืื ืืืืืช ืคืขืื;
- ื ืืกืคื ืชืืืื ืืงืืืืืช '@' ื-sftp ืืื ืืืื ืืช ืืชืจืืื ืฉื ืืคืื ืฉื ืคืงืืืืช ืืืืืฆืขืืช ืืืฆื ืืฆืืื;
- ืืืฉืจ ืืชื ืืฆืื ืืช ืืชืืื ืฉื ืชืขืืื ืืืืฆืขืืช ืืคืงืืื
"ssh-keygen -Lf /path/certificate" ืืฆืื ืืขืช ืืช ืืืืืืจืืชื ืืืฉืืฉ ืืช ื-CA ืืืืืืช ืืืืฉืืจ; - ืชืืืื ืืฉืืคืจืช ืืกืืืืช Cygwin, ืืืฉื ืืชื ืืฉืืืื ืื ืชืืืืช ืจืืฉืืืช ืฉื ืฉืืืช ืงืืืฆืืช ืืืฉืชืืฉืื. ืชืืืื sshd ืืืฆืืืช Cygwin ืฉืื ื ื-cygsshd ืืื ืืื ืืข ืืคืจืขื ืืืฆืืืช OpenSSH ืฉืกืืคืงื ืขื ืืื ืืืงืจืืกืืคื;
- ื ืืกืคื ืืช ืืืืืืช ืืื ืืช ืขื ืขื ืฃ OpenSSL 3.x ืื ืืกืืื ื;
- ืืืืกื
ืคืืืขืืช (CVE-2019-6111) ืืืืฉืื ืชืืื ืืช ืืฉืืจืืช scp, ืืืืคืฉืจืช ืืืจืืก ืงืืฆืื ืฉืจืืจืืชืืื ืืกืคืจืืืช ืืืขื ืืฆื ืืืงืื ืืขืช ืืืฉื ืืฉืจืช ืื ืฉืื ืขื ืืื ืชืืงืฃ. ืืืขืื ืืื ืฉืืฉืืืืฉ ื-SCP ืืฉืจืช ืืืืื ืืืื ืงืืฆืื ืืกืคืจืืืช ืืฉืืื ืืืงืื, ืืืืงืื ืจืง ืืืืง ืืช ื ืืื ืืช ืฉืืืช ืืืืืืืงืืื ืืืืืืจืื. ืืืืงืช ืฆื ืืืงืื ืืืืืืช ืจืง ืืืกืืืช ื ืกืืขืืช ืืขืืจ ืืกืคืจืืื ืื ืืืืืช ("../"), ืื ืืื ื ืืืงืืช ืืืฉืืื ืืขืืจืช ืงืืฆืื ืขื ืฉืืืช ืฉืื ืื ืืืื ืฉืืชืืงืฉื ืืืงืืจ. ืืืงืจื ืฉื ืืขืชืงื ืจืงืืจืกืืืืช (-r), ืื ืืกืฃ ืืฉืืืช ืืงืืฆืื, ื ืืชื ืื ืืืฆืข ืื ืืคืืืฆืืืช ืืฉืืืช ืฉื ืกืคืจืืืช ืืฉื ื ืืฆืืจื ืืืื. ืืืืืื, ืื ืืืฉืชืืฉ ืืขืชืืง ืงืืฆืื ืืกืคืจืืืช ืืืืช, ืืฉืจืช ืื ืฉืื ืขื ืืื ืืชืืงืฃ ืืืื ืืืืฆืจ ืงืืฆืื ืขื ืืฉืืืช .bash_aliases ืื .ssh/authorized_keys ืืืงืื ืืงืืฆืื ืืืืืงืฉืื, ืืื ืืืฉืืจื ืขื ืืื ืืื ืืฉืืจืืช scp ืืงืืืฅ ืฉื ืืืฉืชืืฉ ืกืคืจืืืช ืืืืช.ืืืืืืจื ืืืืฉื, ืขืืืื ืืื ืืฉืืจืืช scp ืืื ืืืืืง ืืช ืืืชืืื ืืื ืฉืืืช ืืงืืฆืื ืืืืืงืฉืื ืืืื ืฉื ืฉืืื ืขื ืืื ืืฉืจืช, ืืืชืืฆืขืช ืืฆื ืืืงืื. ืื ืขืืื ืืืจืื ืืืขืืืช ืืขืืืื ืืืกืื, ืืืืืื ืฉืชืืื ืืจืืืช ืืืกืื ืขืฉืืืื ืืืืืช ืืขืืืืื ืืฆืืจื ืฉืื ื ืืฆื ืืฉืจืช ืืืืงืื. ืืืงืจื ืฉืืืืืื ืืืื ืืืจืืื ืืืงืื ืืืคืกืืง ืืงืื ืงืืฆืื ื-scp, ื ืืกืคื ืืืคืฉืจืืช "-T" ืืื ืืืฉืืืช ืืช ืืืืืงื ืืฆื ืืืงืื. ืืื ืืชืงื ืืช ืืืขืื ืืืืืื, ื ืืจืฉ ืขืืืื ืจืขืืื ื ืฉื ืคืจืืืืงืื scp, ืฉืืื ืขืฆืื ืืืจ ืืืืฉื, ืืืื ืืืืืฅ ืืืฉืชืืฉ ืืืงืื ืืืช ืืคืจืืืืงืืืื ืืืืจื ืืื ืืืชืจ ืืืื sftp ื-rsync.
ืืงืืจ: OpenNet.ru