ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 8.1

เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 8.1

เบซเบผเบฑเบ‡เบˆเบฒเบเบซเบปเบเป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ เบ™เบณ เบชเบฐ เป€เปœเบต เบ›เปˆเบญเบเบ•เบปเบง OpenSSH 8.1, เบฅเบนเบเบ„เป‰เบฒเป€เบ›เบตเบ”เปเบฅเบฐเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบœเปˆเบฒเบ™เป‚เบ›เป‚เบ•เบ„เบญเบ™ SSH 2.0 เปเบฅเบฐ SFTP.

เบ„เบงเบฒเบกเบชเบปเบ™เปƒเบˆเบžเบดเป€เบชเบ”เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆเปเบกเปˆเบ™เบเบฒเบ™เบเปเบฒเบˆเบฑเบ”เบŠเปˆเบญเบ‡เบซเบงเปˆเบฒเบ‡เบ—เบตเปˆเบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆ ssh, sshd, ssh-add เปเบฅเบฐ ssh-keygen. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบกเบตเบขเบนเปˆเปƒเบ™เบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบฅเบฐเบซเบฑเบ”เบชเปˆเบงเบ™เบ•เบปเบงเบ—เบตเปˆเบกเบตเบ›เบฐเป€เบžเบ” XMSS เปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบฅเบปเป‰เบ™เบˆเปเบฒเบ™เบงเบ™เป€เบ•เบฑเบก. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ–เบทเบเปเบฒเบเบงเปˆเบฒเป€เบ›เบฑเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”, เปเบ•เปˆเบกเบตเบเบฒเบ™เบ™เบณเปƒเบŠเป‰เปœเป‰เบญเบ, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบเบฐเปเบˆ XMSS เป€เบ›เบฑเบ™เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ—เบปเบ”เบฅเบญเบ‡เบ—เบตเปˆเบ–เบทเบเบ›เบดเบ”เบเบฒเบ™เบ™เบณเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ (เบชเบฐเบšเบฑเบšเบกเบทเบ–เบทเบšเปเปˆเบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เปƒเบ™ autoconf เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰ XMSS).

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ•เบปเป‰เบ™เบ•เป:

  • เปƒเบ™ ssh, sshd เปเบฅเบฐ ssh-agent เป€เบžเบตเปˆเบก เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบŸเบทเป‰เบ™เบ•เบปเบงเบ‚เบญเบ‡เบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบงเบ—เบตเปˆเบขเบนเปˆเปƒเบ™ RAM เป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบŠเปˆเบญเบ‡เบ‚เป‰เบฒเบ‡, เป€เบŠเบฑเปˆเบ™: เบœเบนเป‰เบŠเบปเบก Spectre, Meltdown, RowHammer ะธ RAMBleed. เบ•เบญเบ™เบ™เบตเป‰เบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบงเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป€เบกเบทเปˆเบญเบ–เบทเบเป‚เบซเบฅเบ”เปƒเบชเปˆเปƒเบ™เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณ เปเบฅเบฐเบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบชเบฐเป€เบžเบฒเบฐเป€เบกเบทเปˆเบญเบ™เบณเปƒเบŠเป‰เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เบˆเบฐเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปƒเบ™เบชเปˆเบงเบ™เบ—เบตเปˆเป€เบซเบผเบทเบญเบ‚เบญเบ‡เป€เบงเบฅเบฒ. เบ”เป‰เบงเบเบงเบดเบ—เบตเบ™เบตเป‰, เป€เบžเบทเปˆเบญเบเบนเป‰เบฅเบฐเบซเบฑเบ”เบชเปˆเบงเบ™เบ•เบปเบงเบขเปˆเบฒเบ‡เบชเบณเป€เบฅเบฑเบ”เบœเบปเบ™, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบˆเบฐเบ•เป‰เบญเบ‡เป„เบ”เป‰เบเบนเป‰เป€เบญเบปเบฒเบฅเบฐเบซเบฑเบ”เบ•เบปเบงเบเบฒเบ‡เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปเบšเบšเบชเบธเปˆเบกเบ‚เบฐเปœเบฒเบ” 16 KB, เบ™เบณเปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบซเบผเบฑเบ, เป€เบŠเบดเปˆเบ‡เบšเปเปˆเปœเป‰เบฒเบˆเบฐเปƒเบซเป‰เบญเบฑเบ”เบ•เบฒเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบเบฒเบ™เบŸเบทเป‰เบ™เบ•เบปเบงเบ•เบฒเบกเบ›เบปเบเบเบฐเบ•เบดเบ‚เบญเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบชเบฐเป„เปเปƒเปเปˆ;
  • ะ’ ssh-keygen เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ—เบปเบ”เบฅเบญเบ‡เบชเปเบฒเบฅเบฑเบšเป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเบ‡เปˆเบฒเบเบ”เบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เปเบฅเบฐเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™. เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เบเบฐเปเบˆ SSH เบ›เบปเบเบเบฐเบ•เบดเบ—เบตเปˆเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบ”เบดเบชเบเปŒเบซเบผเบทเปƒเบ™ ssh-agent, เปเบฅเบฐเบขเบทเบ™เบขเบฑเบ™เป‚เบ”เบเปƒเบŠเป‰เบšเบฒเบ‡เบชเบดเปˆเบ‡เบšเบฒเบ‡เบขเปˆเบฒเบ‡เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบš authorized_keys เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบเบฐเปเบˆเบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบ‚เปเป‰เบกเบนเบ™ Namespace เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เป€เบžเบทเปˆเบญเบซเบผเบตเบเป€เบงเบฑเป‰เบ™เบเบฒเบ™เบชเบฑเบšเบชเบปเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบ•เปˆเบฒเบ‡เป† (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบชเปเบฒเบฅเบฑเบšเบญเบตเป€เบกเบฅเปŒเปเบฅเบฐเป„เบŸเบฅเปŒ);
  • ssh-keygen เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบฝเบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป€เบžเบทเปˆเบญเปƒเบŠเป‰ rsa-sha2-512 algorithm เป€เบกเบทเปˆเบญเบเบฒเบ™เบเบงเบ”เบชเบญเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบกเบตเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบฅเบฐเบซเบฑเบ” RSA (เป€เบกเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เป‚เบซเบกเบ” CA). เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบšเปเปˆเป€เบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบšเบเบฒเบ™เบ›เปˆเบญเบเบญเบญเบเบกเบฒเบเปˆเบญเบ™ OpenSSH 7.2 (เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰, เบ›เบฐเป€เบžเบ” algorithm เบ•เป‰เบญเบ‡เบ–เบทเบ overridden, เบ•เบปเบงเบขเปˆเบฒเบ‡เป‚เบ”เบเบเบฒเบ™เป‚เบ—เบซเบฒ "ssh-keygen -t ssh-rsa -s ... ");
  • เปƒเบ™ ssh, เบเบฒเบ™เบชเบฐเปเบ”เบ‡ ProxyCommand เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™ "%n" (เบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เปเบ–เบšเบ—เบตเปˆเบขเบนเปˆ);
  • เปƒเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบš ssh เปเบฅเบฐ sshd, เบ•เบญเบ™เบ™เบตเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบ•เบปเบงเบญเบฑเบเบชเบญเบ™ "^" เป€เบžเบทเปˆเบญเปเบŠเบ algorithms เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบžเบทเปˆเบญเป€เบžเบตเปˆเบก ssh-ed25519 เปƒเบชเปˆเบฅเบฒเบเบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธ "HostKeyAlgorithms ^ssh-ed25519";
  • ssh-keygen เบชเบฐเบซเบ™เบญเบ‡เบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบ‚เบญเบ‡เบ„เปเบฒเป€เบซเบฑเบ™เบ—เบตเปˆเบ•เบดเบ”เบเบฑเบšเบ„เบตเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบชเบฐเบเบฑเบ”เบฅเบฐเบซเบฑเบ”เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบˆเบฒเบเป€เบญเบเบฐเบŠเบปเบ™;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เปƒเบŠเป‰เบ—เบธเบ‡ โ€œ-vโ€ เปƒเบ™ ssh-keygen เปƒเบ™เป€เบงเบฅเบฒเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบ„เบปเป‰เบ™เบซเบฒเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ (เบ•เบปเบงเบขเปˆเบฒเบ‡, โ€œssh-keygen -vF hostโ€), เป‚เบ”เบเบฅเบฐเบšเบธเบงเปˆเบฒเบญเบฑเบ™เปƒเบ”เบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบกเบตเบฅเบฒเบเป€เบŠเบฑเบ™เป‚เบฎเบชเบžเบฒเบš;
  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ PKCS8 เป€เบ›เบฑเบ™เบฎเบนเบšเปเบšเบšเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบงเปƒเบ™เปเบœเปˆเบ™. เบฎเบนเบšเปเบšเบš PEM เบเบฑเบ‡เบชเบทเบšเบ•เปเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เปเบฅเบฐ PKCS8 เบญเบฒเบ”เบˆเบฐเป€เบ›เบฑเบ™เบ›เบฐเป‚เบซเบเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบšเบฑเบ™เบฅเบธเบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เบเบฑเบšเปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเบชเบฒเบก.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™