Piştî şeş mehan ji pêşveçûnê berdan , pêkanînek xerîdar û serverek vekirî ji bo xebitandina bi protokolên SSH 2.0 û SFTP.
Bala taybetî di berdana nû de ji holê rakirina qelsiyek e ku bandorê li ssh, sshd, ssh-add û ssh-keygen dike. Pirsgirêk di kodê de ji bo parskirina bişkojkên taybet ên bi celebê XMSS-ê heye û dihêle ku êrîşkar serhejmarek bêkêmasî bike. Zelalbûn wekî karbidest tê nîşankirin, lê hindik tê bikar anîn, ji ber ku piştgirîya bişkokên XMSS taybetmendiyek ceribandinê ye ku ji hêla xwerû ve hatî asteng kirin (guhertoya portable di otoconf de vebijarkek çêkirinê jî tune ku XMSS çalak bike).
Guhertinên sereke:
- Di ssh, sshd û ssh-agent koda ku rê li ber vegerandina mifteyek taybet a ku di RAM-ê de ye di encama êrişên kanala alîgir de digire, wek mînak , и . Bişkojên taybet naha dema ku di bîranînê de têne barkirin têne şîfre kirin û tenê dema ku têne bikar anîn têne şîfre kirin, dema mayî jî şîfrekirî dimînin. Bi vê nêzîkatiyê re, ji bo ku mifteya taybet bi serfirazî vegerîne, êrîşkar divê pêşî mifteyek navîn a ku bi rengekî rasthatî hatî hilberandin bi mezinahîya 16 KB vegerîne, ku ji bo şîfrekirina mifteya sereke tê bikar anîn, ku ne mimkûn e ku ji ber rêjeya xeletiya vegerandinê ya tîpîk ên êrîşên nûjen;
- В Piştgiriya ceribandinê ji bo nexşeyek hêsankirî ya ji bo çêkirin û verastkirina îmzeyên dîjîtal zêde kir. Îmzeyên dîjîtal dikarin bi karanîna bişkokên SSH yên birêkûpêk ên ku li ser dîskê an di ssh-agentê de hatine hilanîn, werin afirandin, û bi karanîna tiştek mîna bişkojkên autorized . Agahdariya cîhê navan di nav îmzeya dîjîtal de tête çêkirin da ku dema ku li deverên cûda têne bikar anîn (mînakek ji bo e-name û pelan) tevliheviyê nehêle;
- ssh-keygen ji hêla xwerû ve hatî guheztin da ku algorîtmaya rsa-sha2-512 bikar bîne dema ku sertîfîkayên bi sîgnatûrek dîjîtal li ser bingeha bişkojek RSA (dema ku di moda CA de dixebitin) erê bike. Sertîfîkayên weha bi serbestberdanên berî OpenSSH 7.2 re ne hevaheng in (ji bo ku lihevhatî were piştrast kirin, divê celebê algorîtmayê were paşguh kirin, mînakî bi bangkirina "ssh-keygen -t ssh-rsa -s ...");
- Di ssh de, îfadeya ProxyCommand niha piştgirî dide berfirehkirina cîgirkirina "%n" (navê mêvandarê ku di barika navnîşanê de hatî destnîşan kirin);
- Di navnîşên algorîtmayên şîfrekirinê yên ji bo ssh û sshd de, hûn niha dikarin karaktera "^" bikar bînin da ku algorîtmayên xwerû têxin nav xwe. Mînakî, ji bo zêdekirina ssh-ed25519 li navnîşa xwerû, hûn dikarin "HostKeyAlgorithms ^ssh-ed25519" diyar bikin;
- ssh-keygen dema ku mifteyek giştî ji yekî taybet derdixe, encamek şîroveyek ku bi mifteyê ve girêdayî ye peyda dike;
- Kapasîteya karanîna ala "-v" di ssh-keygen de zêde kir dema ku karûbarên lêgerîna mifteyê pêk tîne (mînak, "ssh-keygen -vF host"), diyar dike ku kîjan di encamê de nîşanek mêvandarê dîtbarî encam dide;
- Kapasîteya karanîna zêde kir wekî formatek alternatîf ji bo hilanîna mifteyên taybet li ser dîskê. Forma PEM-ê ji hêla xwerû ve tê bikar anîn berdewam dike, û PKCS8 dibe ku ji bo bidestxistina lihevhatina bi serîlêdanên partiya sêyemîn re kêrhatî be.
Source: opennet.ru