Navoaka ny famoahana ny OpenSSH 8.8, fampiharana misokatra ho an'ny mpanjifa sy mpizara miasa amin'ny fampiasana ny protocols SSH 2.0 sy SFTP. Ny famotsorana dia misongadina amin'ny fanafoanana amin'ny alΓ lan'ny default ny fahafahana mampiasa sonia nomerika mifototra amin'ny fanalahidin'ny RSA miaraka amin'ny hash SHA-1 ("ssh-rsa").
Ny fampitsaharana ny fanohanana ny sonia "ssh-rsa" dia noho ny fitomboan'ny fahombiazan'ny fanafihana fifandonana miaraka amin'ny prefix nomena (tombanana eo amin'ny $50 arivo eo ho eo ny vidin'ny fifantenana fifandonana). Mba hitsapana ny fampiasana ssh-rsa amin'ny rafitrao dia azonao atao ny manandrana mampifandray amin'ny ssh amin'ny safidy "-oHostKeyAlgorithms=-ssh-rsa". Ny fanohanana ny sonia RSA miaraka amin'ny SHA-256 sy SHA-512 hashes (rsa-sha2-256/512), izay notohanana hatramin'ny OpenSSH 7.2, dia tsy miova.
Amin'ny ankabeazan'ny toe-javatra, ny fampitsaharana ny fanohanana ny "ssh-rsa" dia tsy mitaky hetsika amin'ny tanana avy amin'ny mpampiasa, satria ny OpenSSH teo aloha dia nanana ny fanovana UpdateHostKeys napetraka tamin'ny alΓ lan'ny default, izay mamindra ho azy ireo mpanjifa amin'ny algorithm azo antoka kokoa. Ho an'ny fifindra-monina, ny fanitarana ny protocol "[email voaaro]", mamela ny mpizara, aorian'ny fanamarinana, hampahafantatra ny mpanjifa momba ny fanalahidin'ny mpampiantrano rehetra misy. Raha toa ka mifandray amin'ny mpampiantrano manana OpenSSH dikan-teny tranainy be eo amin'ny lafiny mpanjifa, dia azonao atao ny mamerina ny fahafahana mampiasa sonia "ssh-rsa" amin'ny fanampiana ~/.ssh/config: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Ny dikan-teny vaovao ihany koa dia mamaha olana ara-piarovana nateraky ny sshd, manomboka amin'ny OpenSSH 6.2, tsy manomboka araka ny tokony ho izy ny vondrona mpampiasa rehefa manatanteraka baiko voalaza ao amin'ny torolalana AuthorizedKeysCommand sy AuthorizedPrincipalsCommand. Ireo torolalana ireo dia tokony hamela ny baiko hitantana amin'ny mpampiasa hafa, fa raha ny marina dia nandova ny lisitry ny vondrona ampiasaina izy ireo rehefa mihazakazaka sshd. Mety ho io fihetsika io, eo anatrehan'ny firafitry ny rafitra sasany, dia nahafahan'ny mpitantana natomboka hahazo tombontsoa fanampiny amin'ny rafitra.
Ny naoty famoahana vaovao dia misy fampitandremana ihany koa fa ny scp dia ho default amin'ny SFTP fa tsy ny protocol SCP/RCP lova. Ny SFTP dia mampiasa fomba fitantanana anarana azo vinaniana kokoa ary tsy mampiasa ny fanodinana akorandriaka amin'ny endrika glob amin'ny anaran'ny rakitra eo amin'ny ilany iray hafa, izay miteraka olana amin'ny fiarovana. Indrindra indrindra, rehefa mampiasa SCP sy RCP, ny mpizara dia manapa-kevitra hoe iza amin'ireo rakitra sy lahatahiry halefa any amin'ny mpanjifa, ary ny mpanjifa ihany no manamarina ny fahamarinan'ny anaran'ny zavatra naverina, izay, raha tsy misy ny fanamarinana mety amin'ny lafiny mpanjifa, dia mamela ny mpizara hamindra anaran-drakitra hafa tsy mitovy amin'ireo nangatahana. Ny protocol SFTP dia tsy manana ireo olana ireo, fa tsy manohana ny fanitarana lalana manokana toy ny "~/". Mba hamahana an'io fahasamihafana io dia nisy fanitarana vaovao ho an'ny protocol SFTP natolotra tamin'ny famoahana OpenSSH teo aloha tamin'ny fampiharana ny mpizara SFTP mba hanitarana ny ~ / sy ~ mpampiasa / lalana.
Source: opennet.ru