Ny famoahana ny OpenSSH 9.0, fampiharana misokatra amin'ny mpanjifa sy mpizara miasa amin'ny fampiasana ny protocols SSH 2.0 sy SFTP, dia naseho. Ao amin'ny dikan-teny vaovao, ny fampiasa scp dia navadika ho default hampiasa SFTP fa tsy ny protocol SCP/RCP efa lany andro.
Ny SFTP dia mampiasa fomba fitantanana anarana azo vinaniana kokoa ary tsy mampiasa ny fanodinana akorandriaka amin'ny endrika glob amin'ny anaran'ny rakitra eo amin'ny ilany iray hafa, izay miteraka olana amin'ny fiarovana. Indrindra indrindra, rehefa mampiasa SCP sy RCP, ny mpizara dia manapa-kevitra hoe iza amin'ireo rakitra sy lahatahiry halefa any amin'ny mpanjifa, ary ny mpanjifa ihany no manamarina ny fahamarinan'ny anaran'ny zavatra naverina, izay, raha tsy misy ny fanamarinana mety amin'ny lafiny mpanjifa, dia mamela ny mpizara hamindra anaran-drakitra hafa tsy mitovy amin'ireo nangatahana.
ΠΡΠΎΡΠΎΠΊΠΎΠ» SFTP Π»ΠΈΡΡΠ½ ΡΠΊΠ°Π·Π°Π½Π½ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΏΡΡΠ΅ΠΉ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ Β«~/Β». ΠΠ»Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π»ΠΈΡΠΈΡ Π½Π°ΡΠΈΠ½Π°Ρ Ρ OpenSSH 8.7 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ SFTP-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Β«[email voaaro]"hanitatra ny ~/ sy ~ mpampiasa/ lalana.
Rehefa mampiasa SFTP, ny mpampiasa dia mety ho tojo tsy fifanarahana ateraky ny filΓ na avo roa heny ny fanitarana lalana manokana amin'ny fangatahana SCP sy RCP mba hisorohana ny fandikana azy amin'ny lafiny lavitra. Ao amin'ny SFTP, tsy ilaina ny fandosirana toy izany ary mety hiteraka hadisoana amin'ny famindrana angon-drakitra ny teny fanampiny. Nandritra izany fotoana izany, ny mpamorona OpenSSH dia nandΓ ny hampiditra fanitarana hamerenana ny fitondran-tenan'ny scp amin'ity tranga ity, ka ny fandosirana avo roa heny dia heverina ho lesoka izay tsy misy dikany ny mamerina.
Fanovana hafa amin'ny famoahana vaovao:
- Ssh sy sshd dia manana algorithm fifanakalozam-bola hybrid azo ampiasaina amin'ny alΓ lan'ny default "[email voaaro]"(ECDH/x25519 + NTRU Prime), mahatohitra ny fakana ny solosaina quantum ary miaraka amin'ny ECDH/x25519 hanakanana ny olana mety hitranga amin'ny NTRU Prime izay mety hitranga amin'ny ho avy. Ao amin'ny lisitry ny KexAlgorithms, izay mamaritra ny filaharan'ny fomba fifanakalozam-bola fototra, ny algorithm voalaza dia napetraka voalohany ary manana laharam-pahamehana kokoa noho ny algorithm ECDH sy DH.
Ny solosaina quantum dia tsy mbola nahatratra ny haavon'ny fanitsakitsahana ny fanalahidy nentim-paharazana, fa ny fampiasana ny fiarovana hybrid dia hiaro ny mpampiasa amin'ny fanafihana mifandraika amin'ny fitehirizana ireo fivoriana SSH voasakantsakan'ny fanantenana fa ho azo decrypted amin'ny ho avy, rehefa misy ny solosaina quantum ilaina.
- Ny fanitarana "copy-data" dia nampidirina amin'ny sftp-server, izay ahafahanao mandika ny angona amin'ny lafiny mpizara, tsy mamindra izany amin'ny mpanjifa, raha ao amin'ny server iray ihany ny loharano sy ny rakitra kendrena.
- Ny baiko "cp" dia nampiana tao amin'ny sftp utility mba hanombohana ny mpanjifa handika ny rakitra amin'ny lafiny server.
Source: opennet.ru