ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 8.7

เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 8.7

เบซเบผเบฑเบ‡เบˆเบฒเบเบชเบตเปˆเป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 8.7, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบšเบšเป€เบ›เบตเบ”เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒเปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปƒเบ™เป„เบฅเบเบฐ SSH 2.0 เปเบฅเบฐ SFTP protocols, เป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเบชเบฐเป€เบซเบ™เบต.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ•เบปเป‰เบ™เบ•เป:

  • เบฎเบนเบšเปเบšเบšเบเบฒเบ™เป‚เบญเบ™เบ‚เปเป‰เบกเบนเบ™เปเบšเบšเบ—เบปเบ”เบฅเบญเบ‡เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ scp เป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เบฃเป‚เบ•เบ„เป SFTP เปเบ—เบ™เป‚เบ›เบฃเป‚เบ•เบ„เป SCP/RCP เปเบšเบšเบ”เบฑเป‰เบ‡เป€เบ”เบตเบก. SFTP เปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบŠเบทเปˆเบ—เบตเปˆเบ„เบฒเบ”เป€เบ”เบปเบฒเป„เบ”เป‰เบซเบผเบฒเบเบ‚เบถเป‰เบ™เปเบฅเบฐเบšเปเปˆเปƒเบŠเป‰เบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เบฎเบนเบšเปเบเบฐเบ‚เบญเบ‡เบฎเบนเบšเปเบšเบš glob เปƒเบ™เบญเบตเบเบ”เป‰เบฒเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบš, เป€เบŠเบดเปˆเบ‡เบชเป‰เบฒเบ‡เบšเบฑเบ™เบซเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰ SFTP เปƒเบ™ scp, เบ—เบธเบ‡ "-s" เป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบต, เปเบ•เปˆเปƒเบ™เบญเบฐเบ™เบฒเบ„เบปเบ”เบกเบฑเบ™เบ–เบทเบเบงเบฒเบ‡เปเบœเบ™เบ—เบตเปˆเบˆเบฐเบ›เปˆเบฝเบ™เป€เบ›เบฑเบ™เป‚เบ›เป‚เบ•เบ„เบญเบ™เบ™เบตเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.
  • sftp-server เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเป„เบ›เบเบฑเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ SFTP เป€เบžเบทเปˆเบญเบ‚เบฐเบซเบเบฒเบเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡ ~/ เปเบฅเบฐ ~ เบœเบนเป‰เปƒเบŠเป‰, เป€เบŠเบดเปˆเบ‡เป€เบ›เบฑเบ™เบชเบดเปˆเบ‡เบˆเปเบฒเป€เบ›เบฑเบ™เบชเปเบฒเบฅเบฑเบš scp.
  • scp utility เป„เบ”เป‰เบ›เปˆเบฝเบ™เบžเบถเบ”เบ•เบดเบเปเบฒเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ„เบฑเบ”เบฅเบญเบเป„เบŸเบฅเปŒเบฅเบฐเบซเบงเปˆเบฒเบ‡เบชเบญเบ‡ host เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ (เบ•เบปเบงเบขเปˆเบฒเบ‡, "scp host-a: /path host-b:"), เป€เบŠเบดเปˆเบ‡เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เปเบกเปˆเบ™เป€เบฎเบฑเบ”เป„เบ”เป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป‚เบ”เบเบœเปˆเบฒเบ™ host เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบฅเบฐเบ”เบฑเบšเบเบฒเบ‡, เบ„เบทเบเบฑเบšเป€เบงเบฅเบฒเบ—เบตเปˆเบฅเบฐเบšเบธ " - เบ—เบธเบ‡ 3 ". เบงเบดเบ—เบตเบเบฒเบ™เบ™เบตเป‰เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบซเบผเบตเบเบฅเปˆเบฝเบ‡เบเบฒเบ™เบ–เปˆเบฒเบเบ—เบญเบ”เบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเปเบฒเบ•เบปเบงเบ—เบตเปˆเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เปƒเบซเป‰เบเบฑเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เปเบฒเบญเบดเบ”เปเบฅเบฐเบเบฒเบ™เบ•เบตเบ„เบงเบฒเบกเบซเบกเบฒเบเบชเบฒเบกเบ„เบฑเป‰เบ‡เบ‚เบญเบ‡เบŠเบทเปˆเป„เบŸเบฅเปŒเปƒเบ™เปเบเบฐ (เปƒเบ™เบ”เป‰เบฒเบ™เปเบซเบผเปˆเบ‡, เบˆเบธเบ”เบซเบกเบฒเบเบ›เบฒเบเบ—เบฒเบ‡เปเบฅเบฐเบฅเบฐเบšเบปเบšเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™), เปเบฅเบฐเป€เบกเบทเปˆเบญเปƒเบŠเป‰ SFTP, เบกเบฑเบ™เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ—เบฑเบ‡เบซเบกเบปเบ”เป€เบกเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ. เป€เบˆเบปเป‰เบฒเบžเบฒเบš, เปเบฅเบฐเบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเบงเบดเบ—เบตเบเบฒเบ™เบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบš . เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "-R" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบžเบทเปˆเบญเบŸเบทเป‰เบ™เบŸเบนเบžเบถเบ”เบ•เบดเบเปเบฒเป€เบเบปเปˆเบฒ.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ ForkAfterAuthentication เปƒเบชเปˆ ssh เบ—เบตเปˆเบชเบญเบ”เบ„เป‰เบญเบ‡เบเบฑเบšเบ—เบธเบ‡ "-f".
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ StdinNull เปƒเบชเปˆ ssh, เบเบปเบ‡เบเบฑเบšเบ—เบธเบ‡ "-n".
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ SessionType เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ ssh, เป‚เบ”เบเบœเปˆเบฒเบ™เบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เบฎเบนเบšเปเบšเบšเบ—เบตเปˆเบชเบญเบ”เบ„เป‰เบญเบ‡เบเบฑเบ™เบเบฑเบšเบ—เบธเบ‡ "-N" (เบšเปเปˆเบกเบต session) เปเบฅเบฐ "-s" (เบฅเบฐเบšเบปเบšเบเปˆเบญเบ).
  • ssh-keygen เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบฅเบฐเบšเบธเป„เบฅเบเบฐเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปƒเบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™.
  • เป€เบžเบตเปˆเบกเบ—เบธเบ‡ "-Oprint-pubkey" เปƒเบชเปˆ ssh-keygen เป€เบžเบทเปˆเบญเบžเบดเบกเบฅเบฐเบซเบฑเบ”เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเป€เบ•เบฑเบกเบ—เบตเปˆเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบฅเบฒเบเป€เบŠเบฑเบ™ sshsig.
  • เปƒเบ™ ssh เปเบฅเบฐ sshd, เบ—เบฑเบ‡เบฅเบนเบเบ‚เปˆเบฒเบ เปเบฅเบฐเป€เบŠเบตเบšเป€เบงเบตเป„เบ”เป‰เบ–เบทเบเบเป‰เบฒเบเป„เบ›เปƒเบŠเป‰เบ•เบปเบงเปเบเบเป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเป€เบ‚เบฑเป‰เบกเบ‡เบงเบ”เบเบงเปˆเบฒเบ—เบตเปˆเปƒเบŠเป‰เบเบปเบ”เบฅเบฐเบšเบฝเบšเบ„เป‰เบฒเบเบ„เบท shell เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบงเบปเบ‡เบขเบทเบก, เบเบฐเบซเบงเปˆเบฒเบ‡, เปเบฅเบฐเบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบ—เบตเปˆเบซเบฅเบปเบšเบซเบ™เบต. parser เปƒเบซเบกเปˆเบเบฑเบ‡เบšเปเปˆเบฅเบฐเป€เบฅเบตเบเบเบฒเบ™เบชเบปเบกเบกเบธเบ”เบ•เบดเบ–เบฒเบ™เบ—เบตเปˆเป€เบฎเบฑเบ”เป„เบงเป‰เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰, เป€เบŠเบฑเปˆเบ™: เบเบปเบเป€เบงเบฑเป‰เบ™เบเบฒเบ™เป‚เบ•เป‰เบ–เบฝเบ‡เปƒเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบ„เปเบฒเบชเบฑเปˆเบ‡ DenyUsers เบšเปเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ›เบฐเป„เบงเป‰เบซเบงเปˆเบฒเบ‡เป€เบ›เบปเปˆเบฒ), เบงเบปเบ‡เบขเบทเบกเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบ›เบดเบ”, เปเบฅเบฐเบเบฒเบ™เบเปเบฒเบ™เบปเบ” multiple = เบ•เบปเบงเบญเบฑเบเบชเบญเบ™.
  • เป€เบกเบทเปˆเบญเปƒเบŠเป‰เบšเบฑเบ™เบ—เบถเบ SSHFP DNS เป€เบกเบทเปˆเบญเบเบงเบ”เบชเบญเบšเบฅเบฐเบซเบฑเบ”, ssh เบ•เบญเบ™เบ™เบตเป‰เบเบงเบ”เป€เบšเบดเปˆเบ‡เบšเบฑเบ™เบ—เบถเบเบ—เบตเปˆเบเบปเบ‡เบเบฑเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”, เบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเบกเบตเบ›เบฐเป€เบžเบ”เบชเบฐเป€เบžเบฒเบฐเบ‚เบญเบ‡เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™.
  • เปƒเบ™ ssh-keygen, เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เบฅเบฐเบซเบฑเบ” FIDO เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ -Ochallenge, เบŠเบฑเป‰เบ™เบเปเปˆเบชเป‰เบฒเบ‡เปƒเบ™เบ•เบญเบ™เบ™เบตเป‰เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™ hashing, เปเบ—เบ™เบ—เบตเปˆเบˆเบฐ libfido2, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ™เปเบฒเปƒเบŠเป‰เบฅเปเบฒเบ”เบฑเบšเบชเบดเปˆเบ‡เบ—เป‰เบฒเบ—เบฒเบเบ—เบตเปˆเปƒเบซเบเปˆเบเบงเปˆเบฒเบซเบผเบทเบ™เป‰เบญเบเบเบงเปˆเบฒ 32 bytes.
  • เปƒเบ™ sshd, เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก = " ... " เบ„เปเบฒเบชเบฑเปˆเบ‡เปƒเบ™เป„เบŸเบฅเปŒ authorized_keys, เบเบฒเบ™เบˆเบฑเบšเบ„เบนเปˆเบ—เปเบฒเบญเบดเบ”เป„เบ”เป‰เบ–เบทเบเบเบญเบกเบฎเบฑเบšเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เปเบฅเบฐเบกเบตเบเบฒเบ™เบˆเปเบฒเบเบฑเบ”เบ‚เบญเบ‡ 1024 เบŠเบทเปˆเบ•เบปเบงเปเบ›เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก.

เบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒ OpenSSH เบเบฑเบ‡เป„เบ”เป‰เป€เบ•เบทเบญเบ™เบเปˆเบฝเบงเบเบฑเบšเบเบฒเบ™เป€เบชเบทเปˆเบญเบกเป‚เบŠเบกเบ‚เบญเบ‡ algorithms เป‚เบ”เบเปƒเบŠเป‰ SHA-1 hashes เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เป€เบžเบตเปˆเบกเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบ‚เบญเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบเบฒเบ™เบ›เบฐเบ—เบฐเบเบฑเบ™เบ—เบตเปˆเบกเบตเบ„เปเบฒเบ™เปเบฒเบซเบ™เป‰เบฒ (เบ„เปˆเบฒเปƒเบŠเป‰เบˆเปˆเบฒเบเปƒเบ™เบเบฒเบ™เบ„เบฑเบ”เป€เบฅเบทเบญเบเบเบฒเบ™เบ›เบฐเบ—เบฐเบเบฑเบ™เปเบกเปˆเบ™เบ›เบฐเบกเบฒเบ™ 50 เบžเบฑเบ™เป‚เบ”เบฅเบฒ). เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเบ•เปเปˆเป„เบ›, เบžเบงเบเป€เบฎเบปเบฒเบงเบฒเบ‡เปเบœเบ™เบ—เบตเปˆเบˆเบฐเบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เปƒเบŠเป‰เบฅเบฐเบšเบปเบšเบเบฒเบ™เป€เบŠเบฑเบ™เบŠเบทเปˆเบ”เบดเบˆเบดเบ•เบญเบ™เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ "ssh-rsa", เป€เบŠเบดเปˆเบ‡เป„เบ”เป‰เบเปˆเบฒเบงเป€เบ–เบดเบ‡เปƒเบ™ RFC เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบšเบชเปเบฒเบฅเบฑเบšเป‚เบ›เป‚เบ•เบ„เบญเบ™ SSH เปเบฅเบฐเบเบฑเบ‡เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบขเปˆเบฒเบ‡เบเบงเป‰เบฒเบ‡เบ‚เบงเบฒเบ‡เปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”.

เป€เบžเบทเปˆเบญเบ—เบปเบ”เบชเบญเบšเบเบฒเบ™เปƒเบŠเป‰ ssh-rsa เปƒเบ™เบฅเบฐเบšเบปเบšเบ‚เบญเบ‡เบ—เปˆเบฒเบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบฅเบญเบ‡เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบœเปˆเบฒเบ™ ssh เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ-oHostKeyAlgorithms=-ssh-rsaโ€. เปƒเบ™เบ‚เบฐเบ™เบฐเบ”เบฝเบงเบเบฑเบ™, เบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™ "ssh-rsa" เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบšเปเปˆเป„เบ”เป‰เบซเบกเบฒเบเบ„เบงเบฒเบกเบงเปˆเบฒเบเบฒเบ™เบ›เบฐเบ–เบดเป‰เบกเบเบฒเบ™เปƒเบŠเป‰เบเบฐเปเบˆ RSA เบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™, เป€เบžเบฒเบฐเบงเปˆเบฒเบ™เบญเบเบˆเบฒเบ SHA-1, เป‚เบ›เป‚เบ•เบ„เบญเบ™ SSH เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆ hash เบญเบทเปˆเบ™เป†. เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐ, เบ™เบญเบเป€เปœเบทเบญเป„เบ›เบˆเบฒเบ โ€œssh-rsaโ€, เบกเบฑเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบ™เบณเปƒเบŠเป‰เบŠเบธเบ” โ€œrsa-sha2-256โ€ (RSA/SHA256) เปเบฅเบฐ โ€œrsa-sha2-512โ€ (RSA/SHA512).

เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบซเบฑเบ™เบ›เปˆเบฝเบ™เป„เบ›เบชเบนเปˆเบฅเบฐเบšเบปเบšเบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเปƒเปเปˆเบ—เบตเปˆเบฅเบฝเบšเบ‡เปˆเบฒเบ, เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰ OpenSSH เบกเบตเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ UpdateHostKeys เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เป„เบ›เปƒเบŠเป‰เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบซเบผเบฒเบเบ‚เบถเป‰เบ™เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”. เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ™เบตเป‰, เบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเป‚เบ›เป‚เบ•เบ„เบญเบ™เบžเบดเป€เบชเบ”เป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰ "[email protected]", เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡, เปเบˆเป‰เบ‡เบฅเบนเบเบ„เป‰เบฒเบเปˆเบฝเบงเบเบฑเบšเบฅเบฐเบซเบฑเบ”เป‚เบฎเบ”เบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเบกเบตเบขเบนเปˆ. เบฅเบนเบเบ„เป‰เบฒเบชเบฒเบกเบฒเบ”เบชเบฐเบ—เป‰เบญเบ™เป€เบ–เบดเบ‡เบเบฐเปเบˆเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบขเบนเปˆเปƒเบ™เป„เบŸเบฅเปŒ ~/.ssh/known_hosts เบ‚เบญเบ‡เบกเบฑเบ™, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบฅเบฐเบซเบฑเบ”เป‚เบฎเบช เปเบฅเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™เปƒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ”เปƒเบ™เป€เบŠเบตเบšเป€เบงเบต.

เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ UpdateHostKeys เปเบกเปˆเบ™เบ–เบทเบเบˆเปเบฒเบเบฑเบ”เป‚เบ”เบเบ‚เปเป‰เปเบ™เบฐเบ™เปเบฒเบˆเปเบฒเบ™เบงเบ™เบซเบ™เบถเปˆเบ‡เบ—เบตเปˆเบญเบฒเบ”เบˆเบฐเบ–เบทเบเป‚เบเบเบเป‰เบฒเบเบญเบญเบเปƒเบ™เบญเบฐเบ™เบฒเบ„เบปเบ”: เบฅเบฐเบซเบฑเบ”เบ•เป‰เบญเบ‡เบ–เบทเบเบญเป‰เบฒเบ‡เบญเบตเบ‡เปƒเบ™ UserKnownHostsFile เปเบฅเบฐเบšเปเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™ GlobalKnownHostsFile; เบเบธเบ™เปเบˆเบ•เป‰เบญเบ‡เบขเบนเปˆเปƒเบ™เบŠเบทเปˆเบ”เบฝเบงเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™; เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบซเบผเบฑเบเบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบšเบšเปเปˆเบ„เบงเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰; เปƒเบ™เบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบ_hosts เบซเบ™เป‰เบฒเบเบฒเบเป‚เบ”เบเบŠเบทเปˆเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบšเปเปˆเบ„เบงเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰; เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ VerifyHostKeyDNS เบ•เป‰เบญเบ‡เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™; เบžเบฒเบฃเบฒเบกเบดเป€เบ•เบต UserKnownHostsFile เบ•เป‰เบญเบ‡เบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง.

เบชเบนเบ”เบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ—เบตเปˆเปเบ™เบฐเบ™เบณเบชเบณเบฅเบฑเบšเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เบเป‰เบฒเบเบฅเบงเบกเบกเบต rsa-sha2-256/512 เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ RFC8332 RSA SHA-2 (เบฎเบญเบ‡เบฎเบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆ OpenSSH 7.2 เปเบฅเบฐ เบ–เบทเบเปƒเบŠเป‰เป€เบ›เบฑเบ™เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™), ssh-ed25519 (เบฎเบญเบ‡เบฎเบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆ OpenSSH 6.5) เปเบฅเบฐ ecdsa-sha2-nisp256/384 เปƒเบ™ RFC521 ECDSA (เบฎเบญเบ‡เบฎเบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆ OpenSSH 5656).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™