Azo alaina ankehitriny ny famoahana ofisialy voalohany amin'ny fampiharana mpizara sy mpanjifa andrana ho an'ny protocole SSH3. Natsangana teo ambonin'ny HTTP/3 izy io ary mampiasa QUIC (mifototra amin'ny UDP) sy TLS 1.3 mba hametrahana fantsona fifandraisana azo antoka sy rafitra HTTP ho an'ny fanamarinana mpampiasa. Novolavolain'i François Michel, mpianatra PhD ao amin'ny Oniversite Katolika ao Louvain (Belzika), ity tetikasa ity, miaraka amin'ny fandraisan'anjaran'i Olivier Bonaventure, profesora ao amin'io oniversite io ihany izay fantatra amin'ny famolavolana ny subsystem Multipath TCP sy ny kaody routing segment IPv6 ho an'ny kernel. Linux, ary koa mpiara-manoratra RFC 10 sy drafitra momba ny famaritana tambajotra mihoatra ny 60. Ny fampiharana ny referansa ho an'ny mpanjifa sy ny mpizara dia nosoratana tao amin'ny Go ary nahazoana alalana teo ambanin'ny lisansa Apache 2.0.
Ny fivoaran'ny SSH3 dia vokatry ny fanavaozana tanteraka ny protocole SSH, notontosain'ny vondrona mpikaroka misaraka tsy miankina amin'ny OpenSSH sy ireo tetikasa hafa mamolavola fampiharana ny protocol SSH mahazatra. Ao amin'ny SSH3, ny semantika amin'ny protocol SSH mahazatra dia ampiharina amin'ny alàlan'ny mekanisma HTTP, izay mamela ny fahaiza-manao fanampiny sy ny fahafahana manafina hetsika mifandraika amin'ny SSH amin'ny fifamoivoizana hafa.
Rehefa mampiasa SSH3, dia tsy azo avahana amin'ny mpizara HTTP ny mpizara ary manaiky fangatahana amin'ny seranana tambajotra 443 (HTTPS), ary ny fifamoivoizana SSH3 dia atambatra amin'ny fifamoivoizana HTTP mahazatra, ka mahatonga azy ho sarotra kokoa ny manao fanafihana fijerena seranana sy mamantatra ny mpizara SSH ho an'ny tenimiafina bruteforce. Mba hanasarotra ny fanafihana amin'ny LOHAMILINA Ankoatra ny fahafantarana raha misy mpizara amin'ny adiresy IP iray, ny SSH3 dia afaka mamaritra famantarana miafina ho an'ny mpizara SSH3 ihany koa. Raha tsy misy ny famantarana marina, ny mpizara dia handinika ny valiny toy ny mpizara HTTPS mahazatra ary tsy hampiseho fa azo atao ny fifandraisana SSH3. Ohatra, raha mamaritra ny famantarana "e6ae772cbdaafd6918865cc2ce449dae" ianao, dia afaka mifandray amin'ny mpizara amin'ny alàlan'ny URL "https://192.0.2.0:443/e6ae772cbdaafd6918865cc2ce449dae" ihany ianao. Raha diso ny famantarana, ny mpizara dia hamerina hadisoana mahazatra "404".
Ao anatin'ireo fiasa mandroso amin'ny SSH3, dia voalaza ny mety hampiasana ny mari-pankasitrahana X.509 sy ny fomba OAuth 2.0/OpenID Connect ho an'ny fanamarinana, ankoatra ny fomba SSH mahazatra; fanohanana ny seranan-tsambo UDP amin'ny alàlan'ny tonelina SSH ho fanampin'ny fahafahana mamerina ny seranan-tsambo TCP (ohatra, ho an'ny fandefasana QUIC, DNS ary RTP); fampiasana endri-javatra mandroso amin'ny protocol QUIC, toy ny fifindran'ny fifandraisana nefa tsy manapaka ny fifandraisana sy ny fametrahana fifandraisana amin'ny lalana maro mba hampitoviana ny fifamoivoizana amin'ny lalana maromaro.
Misaraka, misy fihenam-bidy lehibe amin'ny fotoana fametrahana fifandraisana rehefa mampiasa SSH3. Rehefa mifandray amin'ny mpizara SSH3 dia iterations tambajotra 3 (Round Trip) ihany no ilaina, raha toa kosa ny SSHv2 dia mila 5-7 ny fampitaovana packet. Mitovy lenta ny fotoana famaliana ny fidirana amin'ny fitendry ho an'ireo fivoriana efa napetraka ao amin'ny SSH3 sy SSHv2.
Mba hanafenana ny fantsona fifandraisana dia mampiasa ny protocol TLS 3 ny SSH1.3, ary ho an'ny fanamarinana dia afaka mampiasa fomba mahazatra mifototra amin'ny tenimiafina sy fanalahidin'ny daholobe izy ireo (RSA sy EdDSA/ed25519). Ho fanampin'izany, ny SSH3 dia afaka mampiasa fomba mifototra amin'ny protocol OAuth 2.0 izay ahafahanao manaisotra ny fanamarinana amin'ny mpamatsy antoko fahatelo, ohatra, mba hanomezana fidirana voamarina amin'ny alàlan'ny kaonty ao amin'ny serivisy Google, Microsoft ary GitHub. Mba hifandraisana amin'ireo mpizara mampiasa fanalahidy, ankoatra ny fanalahidy SSH, dia azonao ampiasaina ny mari-pankasitrahana X.509 ampiasaina amin'ny HTTPS.
Ny fampiharana ny mpanjifa SSH3 navoaka sy ny serivisy dia manohana ny ankamaroan'ny endri-javatra OpenSSH fototra, ao anatin'izany:
- Fanohanana ny rakitra ~/.ssh/authorized_keys miaraka amin'ny fikirana fanalahidy miasa mpizara.
- Fahaizana mampiasa ny ~/.ssh/config fichier configuration eo amin'ny lafiny mpanjifa. Amin'izao fotoana izao dia tohanana ny mari-pamantarana Hostname, User, Port ary IdentityFile ary tsy noraharahiana ny ambiny.
- Fanohanana ny fanamarinana ny fifandraisan'ny mpizara mifototra amin'ny taratasy fanamarinana.
- Fanohanana ny mekanika fantatra_hosts (amin'ny toe-javatra tsy ampiasaina ny mari-pankasitrahana X.509).
- Fanohanana ny asan'ny mpanjifa miaraka amin'ny OpenSSH Agent (ssh-agent) ary ny fampiasana mandeha ho azy ny mpiasa ho an'ny fanamarinana fanalahidy ho an'ny daholobe.
- Fanohanana redirection amin'ny alàlan'ny SSH agent hampiasa ny fanalahidy eo an-toerana amin'ny server ivelany.
- Fandefasana mivantana ny seranan-tsambo TCP.
Source: opennet.ru
