ProHoster > Блог > rongo ipurangi > OpenSSH 8.4 tuku

OpenSSH 8.4 tuku

I muri i nga marama e wha o te whakawhanaketanga i tukuna tuku o OpenSSH 8.4, he kiritaki tuwhera me te whakatinanatanga tūmau mo te mahi ma te whakamahi i nga tikanga SSH 2.0 me SFTP.

Nga huringa matua:

  • Huringa haumarutanga:
    • I roto i te ssh-agent, i te wa e whakamahi ana i nga taviri FIDO kaore i hangaia mo te whakamotuhēhēnga SSH (kaore te ID matua e timata me te aho "ssh:"), ka tirohia inaianei ka hainatia te karere ma te whakamahi i nga tikanga i whakamahia i roto i te kawa SSH. Ko te huringa e kore e tukua te ssh-agent kia tukuna ki nga kaihautu mamao kei a ratou nga taviri FIDO hei aukati i te kaha ki te whakamahi i enei ki te whakaputa hainatanga mo nga tono motuhēhēnga tukutuku (ko te keehi whakamuri, ka taea e te kaitirotiro te haina i tetahi tono SSH, ka whakakorehia i te tuatahi. na te whakamahi i te "ssh:" prefix i roto i te tohu tohu matua).
    • Kei roto i te reanga matua noho a ssh-keygen he tautoko mo te taapiri credProtect e whakaahuatia ana i roto i te whakakitenga FIDO 2.1, e whakarato ana i etahi atu whakamarumaru mo nga taviri ma te tono PIN i mua i te mahi i tetahi mahi ka puta pea te tango i te ki noho mai i te tohu.
  • Ka pakaru pea nga huringa hototahi:
    • Hei tautoko i te FIDO/U2F, e taunaki ana kia whakamahia te whare pukapuka libfido2 i te iti rawa o te putanga 1.5.0. Ko te kaha ki te whakamahi i nga putanga tawhito kua whakatinanahia tetahi waahanga, engari i tenei keehi, kaore e waatea nga mahi penei i nga taviri noho, te tono PIN, me te hono i nga tohu maha.
    • I roto i te ssh-keygen, ko nga raraunga whakamotuhēhē e tika ana mo te manatoko i te whakaū i nga waitohu mamati kua taapirihia ki te whakatakotoranga o nga korero whakaū, ka tiakina ina hanga ana he kī FIDO.
    • Ko te API i whakamahia i te wa e taunekeneke ana a OpenSSH me te paparanga mo te uru atu ki nga tohu FIDO kua hurihia.
    • I te wa e hanga ana i te putanga kawe o OpenSSH, ka hiahiatia te automake inaianei ki te whakaputa i te tuhinga whirihora me nga konae hanga tahi (mehemea ka hanga mai i te konae tar waehere kua whakaputaina, kaore e hiahiatia te whirihora whakahou).
  • He tautoko taapiri mo nga taviri FIDO e hiahia ana ki te whakamana PIN i roto i te ssh me te ssh-keygen. Hei whakaputa i nga taviri me te PIN, ko te "manatoko-hiahia" kua taapirihia ki te ssh-keygen. Mena ka whakamahia aua taviri, i mua i te mahi i te mahi hanga hainatanga, ka akiakihia te kaiwhakamahi ki te whakau i a raatau mahi ma te whakauru i te waehere PIN.
  • I roto i te sshd, ka whakatinanahia te waahanga "manatoko-hiahia" i roto i te tautuhinga whakamana_keys, e hiahia ana ki te whakamahi i nga kaha ki te manatoko i te waahi o te kaiwhakamahi i te wa e mahi ana me te tohu. Ko te paerewa FIDO e whakarato ana i nga whiringa maha mo taua manatoko, engari i tenei wa ka tautokohia e OpenSSH te manatoko-a-PIN anake.
  • Ko te sshd me te ssh-keygen kua taapirihia he tautoko mo te manatoko i nga waitohu mamati e u ana ki te paerewa FIDO Webauthn, e taea ai te whakamahi i nga taviri FIDO ki nga kaitirotiro paetukutuku.
  • I roto i te ssh i roto i nga tautuhinga CertificateFile,
    ManaPath, IdentityAgent, IdentityFile, LocalForward me
    Ka taea e RemoteForward te whakakapi i nga uara mai i nga taurangi taiao kua tohua ki te whakatakotoranga "${ENV}".

  • Kua taapirihia e te ssh me te ssh-agent te tautoko mo te taurangi taiao $SSH_ASKPASS_REQUIRE, ka taea te whakamahi ki te whakahohe, ki te whakakore ranei i te waea ssh-askpass.
  • I roto i te ssh i roto i te ssh_config i roto i te tohutohu AddKeysToAgent, kua taapirihia te kaha ki te whakawhāiti i te waa whaimana o te ki. I muri i te paunga o te rohe kua tohua, ka mukua aunoa nga taviri mai i te ssh-agent.
  • I roto i te scp me te sftp, ma te whakamahi i te haki "-A", ka taea e koe te whakaae ki te tuku ano ki te scp me te sftp ma te whakamahi i te ssh-agent (kua monohia te whakahuritanga ma te taunoa).
  • He tautoko taapiri mo te whakakapinga '%k' i nga tautuhinga ssh, e tohu ana i te ingoa matua kaihautu. Ka taea te whakamahi i tenei waahanga ki te tohatoha i nga taviri ki nga konae motuhake (hei tauira, "UserKnownHostsFile ~/.ssh/known_hosts.d/%k").
  • Whakaaetia te mahi "ssh-add -d -" ki te panui i nga taviri mai i te stdin ka mukua.
  • I roto i te sshd, ko te tiimata me te mutunga o te mahi tapahi hononga ka kitea i roto i te raarangi, kua whakaritea ma te whakamahi i te tawhā MaxStartups.

I maumahara ano nga kaiwhakawhanake OpenSSH mo te whakakorenga o nga algorithms ma te whakamahi i nga tohu SHA-1 na te mea whakatairanga te whai huatanga o nga whakaeke tukinga me te tohu tuatahi (ko te utu mo te kowhiri i te tukinga kei te tata ki te 45 mano taara). I roto i tetahi o nga putanga e haere ake nei, ka whakamahere ratou ki te whakakore i te taunoa te kaha ki te whakamahi i te tohu tohu tohu a te iwi whanui "ssh-rsa", e whakahuahia ana i roto i te RFC taketake mo te kawa SSH me te noho whanui i roto i nga mahi (ki te whakamatautau i te whakamahinga. o ssh-rsa i roto i o punaha, ka taea e koe te ngana ki te hono ma te ssh me te whiringa "-oHostKeyAlgorithms=-ssh-rsa").

Hei maeneene i te whakawhiti ki nga algorithms hou i OpenSSH, ko te tukunga e whai ake nei ka taea te tautuhinga UpdateHostKeys ma te taunoa, ka heke aunoa i nga kaihoko ki nga algorithms pono ake. Ko nga algorithms e taunakihia ana mo te heke ko te rsa-sha2-256/512 i runga i te RFC8332 RSA SHA-2 (tautokohia mai i te OpenSSH 7.2 me te whakamahi taunoa), ssh-ed25519 (tautokohia mai i te OpenSSH 6.5) me te ecdsa-sha2-nistp256/384/521 i runga i te RFC5656 ECDSA (tautokohia mai i te OpenSSH 5.7).

Source: opennet.ru

Tāpiri i te kōrero