ProHoster > Blog > nûçeyên înternetê > Serbestberdana OpenSSH 9.1

Serbestberdana OpenSSH 9.1

Piştî şeş mehên pêşveçûnê, serbestberdana OpenSSH 9.1 hate weşandin, pêkanîna vekirî ya xerîdar û serverek ji bo xebatê li ser protokolên SSH 2.0 û SFTP. Serlêdan wekî ku bi piranî rastkirinên xeletiyan vedihewîne, di nav de çend qelsiyên potansiyel ên ku ji hêla pirsgirêkên bîranînê ve têne çêkirin hene:

  • Di koda hilberandina pankarta SSH-ê de di navgîniya ssh-keyscan de yek-byte zêde dibe.
  • Du caran bang li fonksiyona belaş () bikin, dema ku di nav kodê de ji bo çêkirin û verastkirina îmzayên dîjîtal di navgîniya ssh-keygen de heşeyên pelan têne hesab kirin xeletiyek çêbibe.
  • Dema ku xeletiyên di navgîniya ssh-keysign de bi kar tînin du caran bang li fonksiyona belaş () bikin.

Guhertinên sereke:

  • Rêbernameya RequiredRSASize li ssh û sshd-ê hate zêdekirin, ku dihêle hûn pîvana herî hindik destûr a bişkokên RSA diyar bikin. Di sshd de, bişkojkên piçûktir dê bêne paşguh kirin, û di ssh de ew ê encam bidin ku pêwendiyê bi dawî bibe.
  • Çapa portable ya OpenSSH hate guherandin da ku bişkojkên SSH-ê bikar bîne da ku di Git-ê de committ û tagên dîjîtal îmze bike.
  • Rêbernameyên SetEnv di pelên mîhengê ssh_config û sshd_config de naha nirxa ji yekem behskirina guhêrbara jîngehê bicîh dikin heke ew di veavakirinê de ji carekê zêdetir were destnîşan kirin (berê behsa paşîn hate sepandin).
  • Dema ku bi ala "-A" re gazîkirina kargêriya ssh-keygen (hilberandina hemî cûreyên bişkojkên mêvandar ên ku ji hêla xwerû ve têne piştgirî kirin) vedihewîne), hilberîna bişkojên DSA, ku çend sal in ji hêla xwerû ve nehatine bikar anîn, neçalak dibe.
  • sftp-server û sftp pêveka "users-groups-by-id@openssh.com" bicîh tînin, ku dihêle xerîdar navên bikarhêner û komê yên ku bi komek diyarkirî ya nasnameyên dîjîtal (uid û gid) re têkildar in bixwaze. Di sftp de, ev pêvek ji bo nîşandana navan dema navnîşkirina naveroka pelrêçan tê bikar anîn.
  • sftp-server pêveka "home-directory" ji bo berfirehkirina rêyên ~/ û ~user/ bicîh tîne, ku alternatîfek ji bo pêveka "expand-path@openssh.com" e ku berê ji bo heman armancan hatiye pêşniyar kirin (pêveka "home-directory" ji bo standardîzekirinê hatiye pêşniyar kirin û ji hêla hin xerîdaran ve jixwe tê piştgirî kirin).
  • ssh-keygen û sshd dema ku navberên sertîfîkayê û derbasbûna mifteyê destnîşan dikin, ji bilî dema pergalê, şiyana diyarkirina demê li qada demjimêra UTC zêde dikin.
  • sftp dihêle ku argumanên din bi vebijarka "-D" werin destnîşankirin (mînak, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen destûrê dide karanîna ala "-U" (karanîna ssh-agent) ligel operasyonên "nîşana-Y" ji bo destnîşankirina ku bişkojkên taybet ji hêla ssh-agent ve têne mêvandar kirin.

    Source: opennet.ru
Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster