ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > OpenSSH 9.2 เบ›เปˆเบญเบเบญเบญเบเบกเบฒเบžเป‰เบญเบกเบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบเปˆเบญเบ™เบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™

OpenSSH 9.2 เบ›เปˆเบญเบเบญเบญเบเบกเบฒเบžเป‰เบญเบกเบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบเปˆเบญเบ™เบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™

เบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 9.2 เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบ”เบžเบตเบกเบกเบฒ, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เปเบšเบšเป€เบ›เบตเบ”เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒเปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เป‚เบ•เบ„เบญเบ™ SSH 2.0 เปเบฅเบฐ SFTP. เบฎเบธเปˆเบ™เปƒเบซเบกเปˆเบเปเบฒเบˆเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบปเบ”เบ›เปˆเบญเบเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบชเบญเบ‡เป€เบ—เบปเปˆเบฒเปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เบเปˆเบญเบ™. เบžเบฝเบ‡เปเบ•เปˆเบเบฒเบ™เบ›เปˆเบญเบ OpenSSH 9.1 เป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบš; เบšเบฑเบ™เบซเบฒเบšเปเปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบฎเบธเปˆเบ™เบเปˆเบญเบ™เบซเบ™เป‰เบฒ.

เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบฐเปเบ”เบ‡เบญเบญเบเบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบกเบฑเบ™เบžเบฝเบ‡เบžเปเบ—เบตเปˆเบˆเบฐเบ›เปˆเบฝเบ™เบ›เป‰เบฒเบเป‚เบ„เบชเบฐเบ™เบฒเบฅเบนเบเบ„เป‰เบฒ SSH เป€เบ›เบฑเบ™ โ€œSSH-2.0-FuTTYSH_9.1p1โ€ เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบ—เบธเบ‡ โ€œSSH_BUG_CURVE25519PADโ€ เปเบฅเบฐ โ€œSSH_OLD_DHGEXโ€, เป€เบŠเบดเปˆเบ‡เบ‚เบถเป‰เบ™เบเบฑเบšเบฅเบธเป‰เบ™เบ‚เบญเบ‡ SSH. เบฅเบนเบโ€‹เบ„เป‰เบฒ. เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบธเบ‡เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰, เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบชเปเบฒเบฅเบฑเบš "options.kex_algorithms" buffer เบˆเบฐเบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบเบชเบญเบ‡เบ„เบฑเป‰เบ‡ - เป€เบกเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบซเบ™เป‰เบฒเบ—เบตเปˆ do_ssh2_kex(), เป€เบŠเบดเปˆเบ‡เป€เบญเบตเป‰เบ™ compat_kex_proposal(), เปเบฅเบฐเป€เบกเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบซเบ™เป‰เบฒเบ—เบตเปˆ do_authentication2(), เป€เบŠเบดเปˆเบ‡เป€เบญเบตเป‰เบ™ input_userauth_getpllow(), mm. ), copy_set_server_options() เบ•เบฒเบกเบ•เปˆเบญเบ‡เป‚เบชเป‰ , assemble_algorithms() เปเบฅเบฐ kex_assemble_names().

เบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบชเปเบฒเบฅเบฑเบšเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบ–เบทเบงเปˆเบฒเบšเปเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ‚เบธเบ”เบ„เบปเป‰เบ™เปเบกเปˆเบ™เบชเบฑเบšเบชเบปเบ™เป€เบเบตเบ™เป„เบ› - เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เบเบฒเบ™เบˆเบฑเบ”เบชเบฑเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบ›เบปเบ”เบ›เปˆเบญเบเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบชเบญเบ‡เป€เบ—เบปเปˆเบฒ, เปเบฅเบฐเบ‚เบฐเบšเบงเบ™เบเบฒเบ™ pre-auth เบ—เบตเปˆเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปเบกเปˆเบ™เบ”เปเบฒเป€เบ™เบตเบ™เป„เบ›เบ”เป‰เบงเบเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ—เบตเปˆเบซเบผเบธเบ”เบฅเบปเบ‡เปƒเบ™เบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบง. เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก sandbox.

เบ™เบญเบเป€เปœเบทเบญเป„เบ›เบˆเบฒเบเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบฑเบ‡เป€เบเบ”เปเบฅเป‰เบง, เบฅเบธเป‰เบ™เปƒเปเปˆเบเบฑเบ‡เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบญเบตเบเบชเบญเบ‡เบขเปˆเบฒเบ‡:

  • เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เป€เบเบตเบ”เบ‚เบถเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "PermitRemoteOpen", เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เป‚เบ•เป‰เบ–เบฝเบ‡เบ—เปเบฒเบญเบดเบ”เบ–เบทเบเบฅเบฐเป€เบฅเบตเบเบ–เป‰เบฒเบกเบฑเบ™เปเบ•เบเบ•เปˆเบฒเบ‡เบˆเบฒเบเบ„เปˆเบฒ "any" เปเบฅเบฐ "none". เบšเบฑเบ™เบซเบฒเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบฅเบธเป‰เบ™เบ—เบตเปˆเปƒเปเปˆเบเบงเปˆเบฒ OpenSSH 8.7 เปเบฅเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ–เบทเบเบ‚เป‰เบฒเบกเป„เบ›เป€เบกเบทเปˆเบญเบกเบตเบเบฒเบ™เบฅเบฐเบšเบธเบชเบดเบ”เบญเบฐเบ™เบธเบเบฒเบ”เบญเบฑเบ™เบ”เบฝเบงเป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™.
  • เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบ„เบงเบšเบ„เบธเบกเป€เบŠเบตเบšเป€เบงเบต DNS เบ—เบตเปˆเปƒเบŠเป‰เป€เบžเบทเปˆเบญเปเบเป‰เป„เบ‚เบŠเบทเปˆ เบชเบฒเบกเบฒเบ”เบšเบฑเบ™เบฅเบธเบเบฒเบ™เบ›เปˆเบฝเบ™เบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบžเบดเป€เบชเบ” (เบ•เบปเบงเบขเปˆเบฒเบ‡, โ€œ*โ€) เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบ_hosts เบ–เป‰เบฒเบ•เบปเบงเป€เบฅเบทเบญเบ CanonicalizeHostname เปเบฅเบฐ CanonicalizePermittedCNAMEs เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, เปเบฅเบฐเบ•เบปเบงเปเบเป‰เป„เบ‚เบฅเบฐเบšเบปเบšเบšเปเปˆเป„เบ”เป‰เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡ เบ„เปเบฒเบ•เบญเบšเบˆเบฒเบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ–เบทเบงเปˆเบฒเบšเปเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เป€เบžเบฒเบฐเบงเปˆเบฒเบŠเบทเปˆเบ—เบตเปˆเบชเบปเปˆเบ‡เบ„เบทเบ™เบ•เป‰เบญเบ‡เบเบปเบ‡เบเบฑเบšเป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เบœเปˆเบฒเบ™ CanonicalizePermittedCNAMEs.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบญเบทเปˆเบ™เป†:

  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ EnableEscapeCommandline เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ ssh_config เบชเปเบฒเบฅเบฑเบš ssh เป€เบžเบทเปˆเบญเบ„เบงเบšเบ„เบธเบกเบงเปˆเบฒเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ”เป‰เบฒเบ™เบฅเบนเบเบ„เป‰เบฒเบ‚เบญเบ‡เบฅเปเบฒเบ”เบฑเบšเบซเบ™เบต "~C" เบ—เบตเปˆเบชเบฐเบซเบ™เบญเบ‡เป€เบชเบฑเป‰เบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰. เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™ "~C" เบ•เบญเบ™เบ™เบตเป‰เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป€เบžเบทเปˆเบญเปƒเบŠเป‰เบเบฒเบ™เปเบเบ sandbox เบ—เบตเปˆเป€เบ„เบฑเปˆเบ‡เบ„เบฑเบ”เบเบงเปˆเบฒ, เบญเบฒเบ”เบˆเบฐเบ—เปเบฒเบฅเบฒเบเบฅเบฐเบšเบปเบšเบ—เบตเปˆเปƒเบŠเป‰ "~C" เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆเบžเบญเบ”เปƒเบ™เป€เบงเบฅเบฒเปเบฅเปˆเบ™.
  • เบ„เปเบฒเบชเบฑเปˆเบ‡ ChannelTimeout เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ sshd_config เบชเปเบฒเบฅเบฑเบš sshd เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบซเบกเบปเบ”เป€เบงเบฅเบฒเบ‚เบญเบ‡เบŠเปˆเบญเบ‡เบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง (เบŠเปˆเบญเบ‡เบ—เบฒเบ‡เบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบ–เบทเบเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰เปƒเบ™เป„เบฅเบเบฐเป€เบงเบฅเบฒเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบˆเบฐเบ–เบทเบเบ›เบดเบ”เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”). เบเบฒเบ™เบซเบกเบปเบ”เป€เบงเบฅเบฒเบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบเปเบฒเบ™เบปเบ”เบชเปเบฒเบฅเบฑเบšเบเบญเบ‡เบ›เบฐเบŠเบธเบก, X11, เบ•เบปเบงเปเบ—เบ™, เปเบฅเบฐเบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™.
  • เบ„เปเบฒเบชเบฑเปˆเบ‡ UnusedConnectionTimeout เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ sshd_config เบชเปเบฒเบฅเบฑเบš sshd, เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เป€เบงเบฅเบฒเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบขเบธเบ”เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบฅเบนเบเบ„เป‰เบฒเบ—เบตเปˆเบšเปเปˆเบกเบตเบŠเปˆเบญเบ‡เบซเบงเปˆเบฒเบ‡เบชเปเบฒเบฅเบฑเบšเป€เบงเบฅเบฒเบ—เบตเปˆเปเบ™เปˆเบ™เบญเบ™.
  • เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "-V" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ sshd เป€เบžเบทเปˆเบญเบชเบฐเปเบ”เบ‡เบชเบฐเบšเบฑเบš, เบ„เป‰เบฒเบเบ„เบทเบเบฑเบšเบ•เบปเบงเป€เบฅเบทเบญเบเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เปƒเบ™เบฅเบนเบเบ„เป‰เบฒ ssh.
  • เป€เบžเบตเปˆเบกเป€เบชเบฑเป‰เบ™ "Host" เบเบฑเบšเบœเบปเบ™เบœเบฐเบฅเบดเบ”เบ‚เบญเบ‡ "ssh -G", เป€เบŠเบดเปˆเบ‡เบชเบฐเบ—เป‰เบญเบ™เป€เบ–เบดเบ‡เบกเบนเบ™เบ„เปˆเบฒเบ‚เบญเบ‡ hostname argument.
  • เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "-X" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ scp เปเบฅเบฐ sftp เป€เบžเบทเปˆเบญเบ„เบงเบšเบ„เบธเบกเบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™ SFTP เป€เบŠเบฑเปˆเบ™: เบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบšเบฑเบŸเป€เบŸเบตเบชเปเบฒเป€เบ™เบปเบฒเปเบฅเบฐเบˆเปเบฒเบ™เบงเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบเบฑเบ‡เบ„เป‰เบฒเบ‡เบขเบนเปˆ.
  • ssh-keyscan เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบชเบฐเปเบเบ™เบ‚เบญเบšเป€เบ‚เบ”เบ—เบตเปˆเบขเบนเปˆ CIDR เป€เบ•เบฑเบกเบฎเบนเบšเปเบšเบš, เบ•เบปเบงเบขเปˆเบฒเบ‡ "ssh-keyscan 192.168.0.0/24".

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™