ProHoster > Блог > rongo ipurangi > OpenSSH 8.3 tuku me te whakatika whakaraeraetanga scp

OpenSSH 8.3 tuku me te whakatika whakaraeraetanga scp

I muri i nga marama e toru o te whakawhanaketanga i tukuna tuku Tuwhera 8.3.HXNUMX, he kiritaki tuwhera me te whakatinanatanga tūmau mo te mahi ma te SSH 2.0 me nga tikanga SFTP.

Ko te tukunga hou he taapiri i te whakamarumaru ki nga whakaeke scp ka taea e te kaimau te tuku atu i nga ingoa konae atu i era i tonoa (he rereke ki te whakaraeraetanga o mua, kaore e taea e te whakaeke te whakarereke i te raarangi kua tohua e te kaiwhakamahi, i te kanohi glob ranei). Kia maumahara i roto i te SCP, ka whakatauhia e te tūmau ko ēhea ngā kōnae me ngā whaiaronga hei tuku ki te kiritaki, ā, ka tirohia e te kiritaki te tika o ngā ingoa ahanoa i whakahokia mai. Ko te ngako o te raru kua tautuhia, ki te rahua te waea a te punaha utimes, ka whakamaoritia nga ihirangi o te konae hei metadata konae.

Ko tenei ahuatanga, i te wa e hono ana ki te tūmau e whakahaerehia ana e te kaiwhaiwhai, ka taea te whakamahi ki te tiaki i etahi atu ingoa konae me etahi atu ihirangi kei roto i te FS a te kaiwhakamahi i te wa e kape ana ma te whakamahi i te scp i roto i nga whirihoranga ka taka ki te wa e waea ana i nga utimes (hei tauira, ka aukatihia nga utimes e te kaupapa here SELinux, tātari waea punaha ranei). Ko te tupono o nga whakaeke tuturu e kiia ana he iti rawa, na te mea i roto i nga whirihoranga angamaheni kaore e taka te waea utimes. I tua atu, ko te whakaeke kaore e ngaro - ka karangahia te scp, ka whakaatuhia he hapa whakawhiti raraunga.

Nga huringa whanui:

  • I roto i te sftp, kua mutu te tukatuka o te tautohetohe "-1", he rite ki te ssh me te scp, i whakaaetia i mua engari kaore i arohia;
  • I roto i te sshd, i te wa e whakamahi ana i a IgnoreRhosts, e toru nga whiringa inaianei: "ae" - kaua e warewarehia nga rhosts/shosts, "kao" - whakaute rhosts/shosts, me te "shosts-anake" - tukua ".shosts" engari mono ".rhosts";
  • Kei te tautoko a Ssh inaianei i te whakakapinga %TOKEN i roto i nga tautuhinga LocalFoward me RemoteForward e whakamahia ana hei tuku i nga turanga Unix;
  • Whakaaetia te uta i nga taviri tūmatanui mai i te konae kore whakamuna me te kī tūmataiti mena karekau he kōnae motuhake me te kī tūmatanui;
  • Mena kei te waatea te libcrypto i roto i te punaha, ka whakamahia e te ssh me te sshd te whakatinanatanga o te chacha20 algorithm mai i tenei whare pukapuka, hei utu mo te whakaurunga kawe-a-roto, kei muri i te mahi;
  • I whakatinanahia te kaha ki te maka i nga ihirangi o te rarangi takirua o nga tiwhikete kua whakakorehia i te wa e mahia ana te whakahau "ssh-keygen -lQf /path";
  • Ko te putanga kawe e whakatinana ana i nga whakamaramatanga o nga punaha i roto i nga tohu me te whiringa SA_RESTART ka aukati i te mahi o te kowhiringa;
  • I whakaoti rapanga mo te huihuinga i runga i nga punaha HP/UX me AIX;
  • Kua whakatikahia nga raru mo te hanga pouaka kirikiri seccom i runga i etahi whirihoranga Linux;
  • Kua pai ake te rapunga whare pukapuka libfido2 me te whakatau i nga take hanga me te "--me-haumaru-matua-hanga" kōwhiringa.

I whakatupato ano nga kaiwhakawhanake OpenSSH mo te pirau e tata mai ana o nga algorithms e whakamahi ana i nga tohu SHA-1 na te mea whakatairanga te whai huatanga o nga whakaeke tukinga me te tohu tuatahi (ko te utu mo te kowhiri i te tukinga kei te tata ki te 45 mano taara). I roto i tetahi o nga putanga e haere ake nei, ka whakamahere ratou ki te whakakore i te taunoa te kaha ki te whakamahi i te tohu tohu tohu a te iwi whanui "ssh-rsa", e whakahuahia ana i roto i te RFC taketake mo te kawa SSH me te noho whanui i roto i nga mahi (ki te whakamatautau i te whakamahinga. o ssh-rsa i roto i o punaha, ka taea e koe te ngana ki te hono ma te ssh me te whiringa "-oHostKeyAlgorithms=-ssh-rsa").

Hei whakaene i te whakawhiti ki nga algorithms hou i OpenSSH, hei te tukunga e heke mai nei ka whakahohea te tautuhinga UpdateHostKeys ma te taunoa, ka heke aunoa i nga kaihoko ki nga algorithms pono ake. Ko nga algorithms e taunakihia ana mo te heke ko te rsa-sha2-256/512 i runga i te RFC8332 RSA SHA-2 (tautokohia mai i te OpenSSH 7.2 me te whakamahi taunoa), ssh-ed25519 (tautokohia mai i OpenSSH 6.5) me ecdsa-sha2-nistp256/384/521 i runga i te RFC5656 ECDSA (tautokohia mai i te OpenSSH 5.7).

I te tukunga whakamutunga, "ssh-rsa" me "diffie-hellman-group14-sha1" kua tangohia mai i te rarangi CASignatureAlgorithms e tautuhi ana i nga algorithms e whakaaetia ana ki te haina mamati i nga tiwhikete hou, na te mea he raru ano te whakamahi SHA-1 i roto i nga tiwhikete. na te mea he wa mutunga kore te kaitukino ki te rapu tukinga mo te tiwhikete o naianei, i te mea ko te wa whakaeke i nga taviri kaihautu he iti te wa mo te hononga hono (LoginGraceTime).

Source: opennet.ru

Tāpiri i te kōrero