ProHoster > Блог > rongo ipurangi > OpenSSH 8.7 tuku

OpenSSH 8.7 tuku

I muri i nga marama e wha o te whakawhanaketanga, ka tukuna te OpenSSH 8.7, he whakatinanatanga tuwhera o te kiritaki me te tūmau mo te mahi i runga i nga tikanga SSH 2.0 me te SFTP.

Nga huringa matua:

  • Kua taapirihia he aratau whakawhiti raraunga whakamatautau ki te scp ma te whakamahi i te kawa SFTP hei utu mo te tikanga tuku iho SCP/RCP. Ka whakamahi a SFTP i nga tikanga whakahaere ingoa karekau e whakamahia ana te tukatuka anga o nga tauira glob i te taha o tera atu kaihautu, ka puta he raruraru haumarutanga. Kia taea ai te SFTP i roto i te scp, kua tohua te haki "-s", engari i te wa kei te heke mai ka whakamaherehia kia huri ki tenei kawa ma te taunoa.
  • Ko te sftp-server e whakamahi ana i nga toronga ki te kawa SFTP hei whakawhānui ake i te ~/ me te ~kaiwhakamahi/ ara, e tika ana mo te scp.
  • Ko te whaipainga scp kua whakarereke i te whanonga i te wa e kape ana i nga konae i waenga i nga kaihautu mamao e rua (hei tauira, "scp host-a:/path host-b:"), ka mahia inaianei ma te taunoa ma te kaihautu takawaenga o te rohe, penei i te wa e tohu ana i te " -3” haki. Ma tenei huarahi ka taea e koe te karo i te tuku tohu tohu kore ki te kaihautu tuatahi me te whakamaoritanga tuatoru o nga ingoa konae kei roto i te anga (i te puna, te haerenga me te taha o te punaha rohe), a, ka whakamahi koe i te SFTP, ka taea e koe te whakamahi i nga tikanga motuhēhēnga katoa ina uru atu ki tawhiti. nga kaihautu, kaua ko nga tikanga tauwhitiwhiti kore noa. Kua tāpirihia te kōwhiringa "-R" hei whakaora i te whanonga tawhito.
  • Kua taapirihia te tautuhinga ForkAfterAuthentication ki te ssh e rite ana ki te haki "-f".
  • Kua taapirihia te tautuhinga StdinNull ki te ssh, e rite ana ki te haki "-n".
  • He tautuhinga SessionType kua taapirihia ki te ssh, ma reira ka taea e koe te whakarite aratau e rite ana ki nga haki "-N" (kaore he huihuinga) me "-s" (subsystem).
  • Ko te ssh-keygen ka taea e koe te tautuhi i te waahi whaimana matua i roto i nga konae matua.
  • I taapirihia te haki "-Oprint-pubkey" ki te ssh-keygen ki te ta i te ki tonu o te iwi whanui hei waahanga o te waitohu sshsig.
  • I roto i te ssh me te sshd, kua nukuhia te kiritaki me te tūmau ki te whakamahi i te kaitahuri konae whirihoranga kaha ake e whakamahi ana i nga ture anga-rite mo te whakahaere i nga korukī, mokowā, me nga pūāhua mawhiti. Kare ano hoki te parser hou e aro ki nga whakapae o mua, penei i te whakakore i nga tohenga i roto i nga whiringa (hei tauira, ko te tohutohu a DenyUsers e kore e waiho kia kau), korukī kore kati, me te whakapūtā = pūāhua maha.
  • I te wa e whakamahi ana i nga rekoata DNS SSHFP i te wa e manatoko ana nga taviri, ka tirohia e ssh nga rekoata katoa e rite ana, kaua ko era kei roto i tetahi momo waitohu mamati.
  • I roto i te ssh-keygen, i te wa e whakaputa ana i te taviri FIDO me te whiringa -Ochallenge, ka whakamahia inaianei te paparanga-i roto mo te hashing, kaua ki te libfido2, ka taea te whakamahi i nga raupapa wero nui ake, iti ake ranei i te 32 paita.
  • I roto i te sshd, i te wa e tukatuka ana i te taiao = "..." nga tohutohu i roto i nga konae kua whakamanahia, kua whakaaehia te whakataetae tuatahi, a he rohe 1024 nga ingoa taurangi taiao.

I whakatupato ano nga kaiwhakawhanake OpenSSH mo te pirau o nga algorithms ma te whakamahi i nga hashes SHA-1 na te kaha ake o nga whakaeke tukinga me te tohu tuatahi (ko te utu mo te kowhiri i te tukinga kei te tata ki te 50 mano taara). I roto i te tukunga e whai ake nei, e whakamahere ana matou ki te whakakore ma te taunoa te kaha ki te whakamahi i te tohu tohu tohu tohu a te iwi whanui "ssh-rsa", i whakahuahia i roto i te RFC taketake mo te kawa SSH me te whakamahi whanui tonu i roto i nga mahi.

Hei whakamatautau i te whakamahinga o te ssh-rsa i runga i o punaha, ka taea e koe te ngana ki te hono ma te ssh me te "-oHostKeyAlgorithms=-ssh-rsa" kōwhiringa. I te wa ano, ko te whakakore i nga waitohu mamati "ssh-rsa" ma te taunoa ehara i te mea he whakarere katoa te whakamahi i nga taviri RSA, na te mea i tua atu i te SHA-1, ka taea e te kawa SSH te whakamahi i etahi atu algorithms tatauranga hash. Ina koa, i tua atu i te "ssh-rsa", ka taea tonu te whakamahi i nga kohinga "rsa-sha2-256" (RSA / SHA256) me "rsa-sha2-512" (RSA / SHA512).

Hei maeneene i te whakawhiti ki nga algorithms hou, i mua i a OpenSSH te tautuhinga UpdateHostKeys kua whakahohea ma te taunoa, e taea ai e nga kiritaki te huri aunoa ki nga algorithms pono ake. Ma te whakamahi i tenei tautuhinga, ka taea te toronga kawa motuhake "[email tiakina]", ka tuku i te tūmau, i muri i te whakamotuhēhēnga, ki te whakamohio ki te kiritaki mo nga taviri manaaki katoa e waatea ana. Ka taea e te kiritaki te whakaata i enei taviri i roto i tana konae ~/.ssh/known_hosts, e taea ai te whakahou i nga taviri kaihautu me te ngawari ki te whakarereke i nga taviri i runga i te tūmau.

Ko te whakamahinga o UpdateHostKeys he iti noa e te maha o nga whakatupato ka taea te tango i nga ra kei mua: me tohu te ki i roto i te UserKnownHostsFile me kaua e whakamahia i roto i te GlobalKnownHostsFile; me noho te ki i raro i te ingoa kotahi anake; kaua e whakamahia he tiwhikete matua manaaki; i roto i te mohio_hosts kopare ma te ingoa kaihautu kaua e whakamahia; me whakakore te tautuhinga VerifyHostKeyDNS; Me kaha te tawhā UserKnownHostsFile.

Ko nga algorithms e taunakihia ana mo te heke ko te rsa-sha2-256/512 i runga i te RFC8332 RSA SHA-2 (tautokohia mai i te OpenSSH 7.2 me te whakamahi taunoa), ssh-ed25519 (tautokohia mai i te OpenSSH 6.5) me te ecdsa-sha2-nistp256/384/521 i runga i te RFC5656 ECDSA (tautokohia mai i te OpenSSH 5.7).

Source: opennet.ru

Tāpiri i te kōrero