ProHoster > Blog > nûçeyên înternetê > Serbestberdana OpenSSH 9.1

Serbestberdana OpenSSH 9.1

Piştî şeş mehên pêşveçûnê, serbestberdana OpenSSH 9.1 hate weşandin, pêkanîna vekirî ya xerîdar û serverek ji bo xebatê li ser protokolên SSH 2.0 û SFTP. Serlêdan wekî ku bi piranî rastkirinên xeletiyan vedihewîne, di nav de çend qelsiyên potansiyel ên ku ji hêla pirsgirêkên bîranînê ve têne çêkirin hene:

  • Di koda hilberandina pankarta SSH-ê de di navgîniya ssh-keyscan de yek-byte zêde dibe.
  • Du caran bang li fonksiyona belaş () bikin, dema ku di nav kodê de ji bo çêkirin û verastkirina îmzayên dîjîtal di navgîniya ssh-keygen de heşeyên pelan têne hesab kirin xeletiyek çêbibe.
  • Dema ku xeletiyên di navgîniya ssh-keysign de bi kar tînin du caran bang li fonksiyona belaş () bikin.

Guhertinên sereke:

  • Rêbernameya RequiredRSASize li ssh û sshd-ê hate zêdekirin, ku dihêle hûn pîvana herî hindik destûr a bişkokên RSA diyar bikin. Di sshd de, bişkojkên piçûktir dê bêne paşguh kirin, û di ssh de ew ê encam bidin ku pêwendiyê bi dawî bibe.
  • Çapa portable ya OpenSSH hate guherandin da ku bişkojkên SSH-ê bikar bîne da ku di Git-ê de committ û tagên dîjîtal îmze bike.
  • Rêbernameyên SetEnv di pelên mîhengê ssh_config û sshd_config de naha nirxa ji yekem behskirina guhêrbara jîngehê bicîh dikin heke ew di veavakirinê de ji carekê zêdetir were destnîşan kirin (berê behsa paşîn hate sepandin).
  • Dema ku bi ala "-A" re gazîkirina kargêriya ssh-keygen (hilberandina hemî cûreyên bişkojkên mêvandar ên ku ji hêla xwerû ve têne piştgirî kirin) vedihewîne), hilberîna bişkojên DSA, ku çend sal in ji hêla xwerû ve nehatine bikar anîn, neçalak dibe.
  • sftp-server û sftp pêvekê pêk tînin "[email parastî]", şansê xerîdar dide ku daxwaz bike navên bikarhêner û komê yên ku bi komek diyarkirî ya nasnameyên dîjîtal (uid û gid) re têkildar in. Di sftp de, ev pêvek ji bo nîşandana navan dema ku naveroka pelrêçekê nîşan dide tê bikar anîn.
  • sftp-server pêveka "mal-derhênerê" pêk tîne da ku rêyên ~/ û ~bikarhêner/ berfireh bike, alternatîfek ji dirêjkirina berê hatî pêşniyar kirin.[email parastî]"(berfirehkirina "mal-derhênerê" ji bo standardkirinê tê pêşniyar kirin û jixwe ji hêla hin xerîdaran ve tê piştgirî kirin).
  • ssh-keygen û sshd dema ku navberên sertîfîkayê û derbasbûna mifteyê destnîşan dikin, ji bilî dema pergalê, şiyana diyarkirina demê li qada demjimêra UTC zêde dikin.
  • sftp dihêle ku argumanên din bi vebijarka "-D" werin destnîşankirin (mînak, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen destûrê dide karanîna ala "-U" (karanîna ssh-agent) ligel operasyonên "nîşana-Y" ji bo destnîşankirina ku bişkojkên taybet ji hêla ssh-agent ve têne mêvandar kirin.

    Source: opennet.ru

Add a comment