Ko te tukunga o OpenSSH 8.8 kua whakaputaina, he whakatinanatanga tuwhera o te kiritaki me te tūmau mo te mahi ma te whakamahi i nga tikanga SSH 2.0 me SFTP. Ko te tukunga he mea rongonui mo te whakakore i te taunoa te kaha ki te whakamahi i nga waitohu mamati i runga i nga taviri RSA me te SHA-1 hash ("ssh-rsa").
Ko te whakamutua o te tautoko mo nga hainatanga "ssh-rsa" na te kaha ake o nga whakaeke tukinga me te tohu tuatahi (ko te utu mo te kowhiri i te tukinga kei te tata ki te $50 mano). Hei whakamatautau i te whakamahinga o te ssh-rsa i runga i o punaha, ka taea e koe te ngana ki te hono ma te ssh me te "-oHostKeyAlgorithms=-ssh-rsa" kōwhiringa. Ko te tautoko mo nga hainatanga RSA me nga tohu SHA-256 me SHA-512 (rsa-sha2-256/512), kua tautokohia mai i te OpenSSH 7.2, ka noho tonu.
I te nuinga o nga wa, ko te whakakore i te tautoko mo te "ssh-rsa" karekau he mahi a-ringa mai i nga kaiwhakamahi, na te mea kua whakahoahia e OpenSSH te tautuhinga UpdateHostKeys i mua ma te taunoa, ka heke aunoa i nga kaihoko ki nga algorithm pono ake. Mo te hekenga, te toronga kawa "[email tiakina]", ka tuku i te tūmau, i muri i te whakamotuhēhēnga, ki te whakamohio ki te kiritaki mo nga taviri manaaki katoa e waatea ana. Mena ka hono atu ki nga kaihautu me nga putanga tawhito o OpenSSH i te taha o te kiritaki, ka taea e koe te whakahoki mai i te kaha ki te whakamahi i nga waitohu "ssh-rsa" ma te taapiri atu ki ~/.ssh/config: Kaihautu old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Ka whakatauhia e te putanga hou tetahi take haumaru na te sshd, timata mai i te OpenSSH 6.2, kaore i te arataki tika i te roopu kaiwhakamahi i te wa e mahia ana nga whakahau kua tohua i roto i nga tohutohu AuthorizedKeysCommand me AuthorizedPrincipalsCommand. Ko enei tohutohu e tika ana kia tukuna nga whakahau ki raro i tetahi kaiwhakamahi rereke, engari i riro i a raatau te rarangi o nga roopu i whakamahia i te wa e whakahaere ana i te sshd. Ko te tikanga, ko tenei whanonga, i te aroaro o etahi tautuhinga punaha, ka taea e te kaihautu whakarewahia te whai mana ki runga i te punaha.
Kei roto hoki i te tuhipoka tuku hou he whakatupato ka taunoa te scp ki te SFTP hei utu mo te kawa SCP/RCP tuku iho. Ka whakamahia e te SFTP nga tikanga whakahaere ingoa karekau e whakamahia ana te tukatuka anga o nga tauira glob i roto i nga ingoa konae kei te taha o tera atu kaihautu, ka puta he raruraru haumarutanga. Ina koa, i te wa e whakamahi ana i te SCP me te RCP, ka whakatauhia e te tūmau ko wai nga konae me nga raarangi ka tukuna ki te kaihoko, ka tirohia e te kaihoko te tika o nga ingoa mea kua whakahokia mai, na te kore o nga arowhai tika i te taha o te kiritaki, ka taea te tūmau ki te whakawhiti i ētahi atu ingoa kōnae rerekē i ērā i tonoa. Ko te kawa SFTP kaore enei raruraru, engari kaore i te tautoko i te whakawhitinga o nga huarahi motuhake penei i te "~/". Hei whakatika i tenei rereketanga, ko te tukunga o mua o OpenSSH i whakaurua he toronga kawa SFTP hou ki te ~/ me te ~kaiwhakamahi/ ara i roto i te whakatinanatanga tūmau SFTP.
Source: opennet.ru