I muri i nga marama e toru o te whakawhanaketanga
Ko te tukunga hou he taapiri i te whakamarumaru ki nga whakaeke scp ka taea e te kaimau te tuku atu i nga ingoa konae atu i era i tonoa (he rereke ki te
Ko tenei ahuatanga, i te wa e hono ana ki te tūmau e whakahaerehia ana e te kaiwhaiwhai, ka taea te whakamahi ki te tiaki i etahi atu ingoa konae me etahi atu ihirangi kei roto i te FS a te kaiwhakamahi i te wa e kape ana ma te whakamahi i te scp i roto i nga whirihoranga ka taka ki te wa e waea ana i nga utimes (hei tauira, ka aukatihia nga utimes e te kaupapa here SELinux, tātari waea punaha ranei). Ko te tupono o nga whakaeke tuturu e kiia ana he iti rawa, na te mea i roto i nga whirihoranga angamaheni kaore e taka te waea utimes. I tua atu, ko te whakaeke kaore e ngaro - ka karangahia te scp, ka whakaatuhia he hapa whakawhiti raraunga.
Nga huringa whanui:
- I roto i te sftp, kua mutu te tukatuka o te tautohetohe "-1", he rite ki te ssh me te scp, i whakaaetia i mua engari kaore i arohia;
- I roto i te sshd, i te wa e whakamahi ana i a IgnoreRhosts, e toru nga whiringa inaianei: "ae" - kaua e warewarehia nga rhosts/shosts, "kao" - whakaute rhosts/shosts, me te "shosts-anake" - tukua ".shosts" engari mono ".rhosts";
- Kei te tautoko a Ssh inaianei i te whakakapinga %TOKEN i roto i nga tautuhinga LocalFoward me RemoteForward e whakamahia ana hei tuku i nga turanga Unix;
- Whakaaetia te uta i nga taviri tūmatanui mai i te konae kore whakamuna me te kī tūmataiti mena karekau he kōnae motuhake me te kī tūmatanui;
- Mena kei te waatea te libcrypto i roto i te punaha, ka whakamahia e te ssh me te sshd te whakatinanatanga o te chacha20 algorithm mai i tenei whare pukapuka, hei utu mo te whakaurunga kawe-a-roto, kei muri i te mahi;
- I whakatinanahia te kaha ki te maka i nga ihirangi o te rarangi takirua o nga tiwhikete kua whakakorehia i te wa e mahia ana te whakahau "ssh-keygen -lQf /path";
- Ko te putanga kawe e whakatinana ana i nga whakamaramatanga o nga punaha i roto i nga tohu me te whiringa SA_RESTART ka aukati i te mahi o te kowhiringa;
- I whakaoti rapanga mo te huihuinga i runga i nga punaha HP/UX me AIX;
- Kua whakatikahia nga raru mo te hanga pouaka kirikiri seccom i runga i etahi whirihoranga Linux;
- Kua pai ake te rapunga whare pukapuka libfido2 me te whakatau i nga take hanga me te "--me-haumaru-matua-hanga" kōwhiringa.
I whakatupato ano nga kaiwhakawhanake OpenSSH mo te pirau e tata mai ana o nga algorithms e whakamahi ana i nga tohu SHA-1 na te mea
Hei whakaene i te whakawhiti ki nga algorithms hou i OpenSSH, hei te tukunga e heke mai nei ka whakahohea te tautuhinga UpdateHostKeys ma te taunoa, ka heke aunoa i nga kaihoko ki nga algorithms pono ake. Ko nga algorithms e taunakihia ana mo te heke ko te rsa-sha2-256/512 i runga i te RFC8332 RSA SHA-2 (tautokohia mai i te OpenSSH 7.2 me te whakamahi taunoa), ssh-ed25519 (tautokohia mai i OpenSSH 6.5) me ecdsa-sha2-nistp256/384/521 i runga i te RFC5656 ECDSA (tautokohia mai i te OpenSSH 5.7).
I te tukunga whakamutunga, "ssh-rsa" me "diffie-hellman-group14-sha1" kua tangohia mai i te rarangi CASignatureAlgorithms e tautuhi ana i nga algorithms e whakaaetia ana ki te haina mamati i nga tiwhikete hou, na te mea he raru ano te whakamahi SHA-1 i roto i nga tiwhikete. na te mea he wa mutunga kore te kaitukino ki te rapu tukinga mo te tiwhikete o naianei, i te mea ko te wa whakaeke i nga taviri kaihautu he iti te wa mo te hononga hono (LoginGraceTime).
Source: opennet.ru