αααααΆααααΈαααααααα½αααααααΆαα’αα·αααααα ααΆαα ααααααΆα OpenSSH 8.7 αααααΆααΆαα’αα»ααααααΎαα αα ααααα’αα·αα·αα αα·ααααΆαααΈααααααααΆααααααΎααΆαααΎαα·ααΈααΆα SSH 2.0 αα·α SFTP ααααΌαααΆααααα αΆαα
ααΆαααααΆααααααΌαααααΆαααα
- ααααααααααα·αααααααα·αααααααααΌαααΆααααααααα scp αααααααΎαα·ααΈααΆα SFTP αααα½αα±αααα·ααΈααΆα SCP/RCP αααααααΈα SFTP ααααΎαα·ααΈααΆααααααααααααααααααααααα’αΆα ααααΆααααααΆαααΆααααα αααΎα αα·ααα·αααααΎααααΎαααΆααααααααααΌ glob αα αααααααααΆαααααααα host ααααααααΎααααα αΆαα»ααααα·ααΆαα ααΎααααΈααΎα SFTP αα αααα»α scp ααα "-s" ααααΌαααΆαααααΎα‘αΎα ααα»αααααα αααα’ααΆαα ααΆααααΌαααΆααααααααΉαααααΌααα αα·ααΈααΆααααααΆαααααΆαααΎαα
- sftp-server α’αα»ααααααααααααααααα αα·ααΈααΆα SFTP ααΎααααΈαααααΈα ~/ αα·α ~user/ paths αααα αΆαααΆα ααααααΆαα scp α
- α§αααααααααΎααααΆαα scp ααΆαααααΆααααααΌαα₯αα·ααΆαααα αααα ααααα―αααΆααααΆααααΆαααΈαααΈα ααααΆαααΈα (α§ααΆα ααα "scp host-a:/path host-b:") αααα₯α‘αΌααααααααΌαααΆαααααΎααΆαααααΆαααΎαααΆαααααααΆαααΈαααΌαααααΆαααααα·αααααα ααΌα ααΆαα ααααααααΆαα " - αααααΆαα· 3 "α αα·ααΈααΆααααααααα’αα»ααααΆαα±ααα’ααααααααΆαααΆααααααΌαααααααΆαααααα·αα αΆαααΆα ααα ααΆαααααΆαααΈαααΈαα½α αα·αααΆαααααααΆαααΈαααααααααα―αααΆααα αααα»αααα (αα ααΎαααααααααα αα·ααα αα·αααααααααααΌαααααΆα) α αΎααα αααααααΎ SFTP ααΆα’αα»ααααΆαα±ααα’αααααααΎαα·ααΈααΆααααααααααααααΆααααΆααα’αααα αααα αΌαααααΎααΈα ααααΆαα hosts αα·ααα·ααααααααΆααααααΆαα·ααΈααΆααααααα·αα’ααααααααααα»αααααααα αααααΎα "-R" ααααΌαααΆαααααααααΎααααΈααααΆαα₯αα·ααΆααα αΆααα
- ααΆαααααααααΆαααααα ForkAfterAuthentication αα ssh αααααααΌαααΉαααα "-f" α
- ααΆαααααααααΆαααααα StdinNull αα ssh αααααααΌαααΉαααα "-n" α
- ααΆαβααααα SessionType ααααΌαβααΆαβααααααβαα ssh αααβααΆαβαααβαααβα’αααβα’αΆα βαααααβαααΌαβαααβααααΌαβααααΆβααΉαβααα β-Nβ (ααααΆαβαααα) αα·α β-sβ (ααααααααβαα)α
- ssh-keygen α’αα»ααααΆαα±ααα’ααααααααΆααα αααααααααα»ααααΆααααααΉααα αααα»αα―αααΆααααααΉαα
- ααΆαααααααααα "-Oprint-pubkey" αα ssh-keygen ααΎααααΈααααα»αααααααΆααΆαααααααααααΆαααααααα αααααααΆ sshsig α
- αα αααα»α ssh αα·α sshd ααΆαααααΆαααΈαααααα αα·ααααΆαααΈαααααααΌαααΆαααααΆααααΈαα ααααΎα§ααααααααα―αααΆαααααααα ααΆααααααααααΉααααΉαααΆααα»α αααααααΎα αααΆααααΌα ααααααααΆαααααααααΆααααααα ααααααΆ αα·ααα½α’ααααααα α α§ααααααααααααΈαααα·ααααααΎααααααΎαααΉαααΆααααααααααααΆαααααΎααΈαα»αααα ααΌα ααΆααΆααα»αα’αααα’αααΆααα αααα»ααααααΎα (α§ααΆα ααα ααΆαααααΆα DenyUsers αα·αα’αΆα αα»αα ααααΆαααααα) ααααααααααα·ααα·ααα·α αα·αααΆααααααΆααα αααΎα = αα½α’ααααα
- αα αααααααΎαααααααααΆ DNS αααα SSHFP αα ααααααααααααΆαααα α₯α‘αΌαααα ssh αα·αα·αααααΎααααααααααΆαααααααΌαααααΆααΆααα’αα αα·αααααΉαααααΆαααααααααΆααααΆααααα αααααααΆααΈααΈααααα»αααααααα
- αα αααα»α ssh-keygen αα ααααααααΎαααΌααα FIDO ααΆαα½αααΉααααααΎα -Ochallenge αααααΆαααααααααΆααααααΆαα½αα₯α‘αΌααααααααΌαααΆαααααΎαααααΆααααΆα hash ααΆααΆα libfido2 αααα’αα»ααααΆαα±ααααααΎααααΆαααααα αΆαααααααααΆα α¬ααΌα ααΆα 32 ααα
- αα αααα»α sshd αα αααααααΎαααΆαααα·ααααΆα = "..." ααΆαααααΆααα αααα»αα―αααΆα authorized_keys ααΆαααααΌααααααααΌαααααΌαααΆαααα½αααα₯α‘αΌαααα α αΎαααΆααααααααααααααααα’αααααα·ααααΆαα ααα½α 1024 α
α’αααα’αα·αααααα OpenSSH ααααΆααααααΆαα’αααΈααΆααααΆααααααα½ααααααααΆααααααααΎαααααΆ SHA-1 αααααΆαααααΆααααααΎαααααα·αααααΆαααααΆαααΆααααα αΆααααααΆααααααααα·α ααΆαα½αααΉααα»ααααααααααΆααααααα±αα (αααααααααΆαααααΎαααΎαααΆααααααααα·α αα½αααααΌαααΆααααΆααααααΆααααα αα 50 ααΆαααα»ααααΆα) α αα αααα»αααΆαα ααααααΆααααααΆαα ααΎαααΆααααααααα·αααΆαααααΆαααΎαααΌαααααααΆαααααΎααααΆαααααα½ααααααααΆαα αααααααΆααΈααΈααααΆααΆααα "ssh-rsa" αααααααΌαααΆαααΎαα‘αΎααα αααα»α RFC ααΎααααααΆαααα·ααΈααΆα SSH α αΎααα ααααααΌαααΆαααααΎααααΆαααααΆαααΌααααΌααΆααααα»αααΆαα’αα»ααααα
ααΎααααΈααΆαααααααΆαααααΎααααΆαα ssh-rsa αα ααΎααααααααααααα’ααα α’αααα’αΆα ααΆαααααααααΆααααΆαααα ssh ααΆαα½αααΉααααααΎα β-oHostKeyAlgorithms=-ssh-rsaβα αααα»ααααααΆαα½αααααΆααα ααΆααα·αα αααααααΆααΈααΈαα "ssh-rsa" ααΆαααααΆαααΎααα·αααΆααααααΆααΆαααααααα ααααΆαααααα»αααααΆαααααΎααααΆααααααΆααα α»α RSA ααααα α αΆααααΆααααΈααααααααΈααΎ SHA-1 αα·ααΈααΆα SSH α’αα»ααααΆαα±ααααααΎαααα½ααααααααΆαααΆαααααΆαααααΆααααααααα ααΆαα·ααα ααααααααΈααΎ βssh-rsaβ ααΆααΉααα ααα’αΆα ααααΎαααα αα βrsa-sha2-256β (RSA/SHA256) αα·α βrsa-sha2-512β (RSA/SHA512)α
ααΎααααΈααααα½αααΆαααααΆααααααΌααα αααα½ααααααααΆαααααΈ OpenSSH ααΈαα»αααΆαααΆαααααα UpdateHostKeys ααααΌαααΆαααΎαααΆαααααΆαααΎα αααα’αα»ααααΆαα±ααα’αα·αα·ααααααΌααααααααααααααααα·αα αααα½ααααααααΆααααα’αΆα αα»αα α·αααααΆαα αααααααΎααΆααααααααα ααααααααααααα·ααΈααΆααα·αααααααΌαααΆαααΎαααααΎαααΆα β[α’ααΈαααααΆαααΆα]", α’αα»ααααΆαα±αααααΆαααΈααα, αααααΆααααΈααΆααααααααααΆαα, ααΌαααααΉααααα’αα·αα·ααα’αααΈαααααΆαααΈααααααΆαααΆααα’ααα αααΆαααΈααααααα’αΆα αααα»ααααα αΆααααΈααααΆααααααα αααα»αα―αααΆα ~/.ssh/known_hosts ααααααΆ αααα’αα»ααααΆαα±ααααααΎαα αα α»ααααααααΆααααααΆαααΈα αα·αααααΎα±ααααΆααΆααααααΆααααα½ααααα»αααΆαααααΆααααααΌααααα ααΎαααΆαααΈαααα
ααΆαααααΎααααΆαα UpdateHostKeys ααααΌαααΆαααααααααααΆααααααΆαααΆα αααΎααααα’αΆα ααααΌαααΆαααα αααα αααα’ααΆααα αααααΉαααααΌαααααααΌαααΆαααααα αααα»α UserKnownHostsFile αα·ααα·αααααΌαααΆαααααΎααααΆαααα αααα»α GlobalKnownHostsFile ααα ααααααΌαααααΆαααααααΆααα αααααααααααααα½αα αα·ααααΆαααααααααααΆαααΈααα·ααα½αααααΌαααΆαααααΎααα αα αααα»α αααΆαααααααααααΆαα_hosts ααΆαααααααααΆαααΈα αα·ααα½αααααΌαααΆαααααΎααα ααΆαααααα VerifyHostKeyDNS ααααΌααααα·αα αααΆαααΆαααααα UserKnownHostsFile ααααΌααααααααα
αααα½ααααααααΆααααααΆαααααΆααααααΆααααΆαααααΎα
αααΆααααα»ααα½αααΆα rsa-sha2-256/512 ααα’ααααΎ RFC8332 RSA SHA-2 (ααΆααααααΆααααΈ OpenSSH 7.2 αα·αααααΎααΆαααααΆαααΎα) ssh-ed25519 (ααΆααααααΆααααΈ OpenSSH 6.5) αα·α ecdsa-sha2-nisp256/384/521 αα
ααΎ RFC5656 ECDSA (ααΆααααααΆααααΈ OpenSSH 5.7)α
ααααα: opennet.ru