ProHoster > Блог > rongo ipurangi > OpenSSH 8.1 tuku

OpenSSH 8.1 tuku

I muri i te ono marama o te whanaketanga i tukuna tuku Tuwhera 8.1.HXNUMX, he kiritaki tuwhera me te whakatinanatanga tūmau mo te mahi ma te SSH 2.0 me nga tikanga SFTP.

Ko te aro nui ki te tuku hou ko te whakakore i te whakaraerae e pa ana ki te ssh, sshd, ssh-add me te ssh-keygen. Ko te raruraru kei roto i te waehere mo te tarai i nga taviri tūmataiti me te momo XMSS ka taea e te kaitukino te whakaoho i te waipuke tauoti. Ko te whakaraeraetanga ka tohuhia he whakaraerae, engari he iti noa te whakamahi, na te mea ko te tautoko mo nga taviri XMSS he waahanga whakamatautau ka monokia ma te taunoa (kaore he waahanga hanga i roto i te autoconf kia taea ai te XMSS).

Nga huringa matua:

  • I roto i te ssh, sshd me te ssh-agent kua taapirihia waehere e aukati ana i te whakaora mai i tetahi taviri tūmataiti kei roto i te RAM na runga i nga whakaeke-taha, penei i te Specter, Meltdown, Haupae и RAMBleed. Inaianei kua whakamunatia nga taviri motuhake ina utaina ki te mahara ka wetemuna ina whakamahia ana, ka noho whakamunatia mo te toenga o te waa. Ma tenei huarahi, ki te whakaora angitu i te taviri tūmataiti, me whakaora tuatahi te kaitukino i tetahi taviri takawaenga i hangaia matapōkeretia o te 16 KB te rahi, ka whakamahia hei whakamuna i te matua matua, kaore pea e hoatu te reiti hapa whakaora i te ahua o nga whakaeke hou;
  • В ssh-keygen Kua taapirihia he tautoko whakamatautau mo te kaupapa ngawari mo te hanga me te manatoko i nga waitohu mamati. Ka taea te hanga hainatanga mamati ma te whakamahi i nga taviri SSH e rongoa ana i runga i te kōpae, i roto ranei i te kaihoko-ssh, me te manatoko ma te whakamahi i tetahi mea rite ki nga mana_mau. rārangi o ngā kī whaimana. Ko nga korero mokowā ingoa kua hangaia ki roto i te waitohu mamati hei karo i te rangirua ina whakamahia ki nga waahi rereke (hei tauira, mo te imeera me nga konae);
  • Ko te ssh-keygen kua hurihia ma te taunoa ki te whakamahi i te rsa-sha2-512 algorithm i te wa e whakamanahia ana nga tiwhikete me te waitohu mamati i runga i te matua RSA (i te wa e mahi ana i te aratau CA). Ko enei tiwhikete kaore i te hototahi ki nga tukunga i mua i te OpenSSH 7.2 (ki te whakarite hototahi, me whakakore te momo algorithm, hei tauira ma te karanga "ssh-keygen -t ssh-rsa -s ...");
  • I roto i te ssh, kei te tautoko te kupu ProxyCommand inaianei i te roha o te whakakapinga "%n" (te ingoa kaihautu kua tohua ki te pae wāhitau);
  • I roto i nga rarangi o nga huringa whakamunatanga mo te ssh me te sshd, ka taea e koe te whakamahi i te tohu "^" ki te whakauru i nga huringa taunoa. Hei tauira, hei taapiri i te ssh-ed25519 ki te rarangi taunoa, ka taea e koe te tohu "HostKeyAlgorithms ^ssh-ed25519";
  • Ko te ssh-keygen e whakarato ana i te whakaputanga o te korero e piri ana ki te ki ina tango ana i tetahi kii whanui mai i tetahi korero motuhake;
  • Kua taapirihia te kaha ki te whakamahi i te haki "-v" i roto i te ssh-keygen i te wa e mahi ana i nga mahi rapu matua (hei tauira, "ssh-keygen -vF host"), e tohu ana ko wai ka puta he waitohu kaihautu ataata;
  • Kua taapirihia te kaha ki te whakamahi PKCS8 hei whakatakotoranga rereke mo te penapena i nga taviri tūmataiti ki te kōpae. Ko te whakatakotoranga PEM kei te whakamahi taunoa, ka whai hua pea te PKCS8 ki te whakatutuki i te hototahi ki nga tono tuatoru.

Source: opennet.ru

Tāpiri i te kōrero