ProHoster > Блог > rongo ipurangi > OpenSSH 9.1 tuku

OpenSSH 9.1 tuku

I muri i nga marama e ono o te whakawhanaketanga, kua whakaputaina te tukunga o OpenSSH 9.1, he whakatinanatanga tuwhera o te kiritaki me te tūmau mo te mahi i runga i nga tikanga SSH 2.0 me SFTP. Ko te tukunga e kiia ana kei roto te nuinga o nga whakatikatika bug, tae atu ki te maha o nga whakaraeraetanga ka puta mai i nga take mahara:

  • He paita-kotahi te waipuke i roto i te waehere tukatuka kara SSH i roto i te whaipainga ssh-keyscan.
  • Waea rua ki te mahi kore utu() mena he hapa i te tatau i nga hashes mo nga konae kei roto i te waehere mo te hanga me te manatoko i nga waitohu mamati i roto i te taputapu ssh-keygen.
  • Waea rua ki te mahi kore utu() i te wa e whakahaere hapa ana i te whaipainga ssh-keysign.

Nga huringa matua:

  • Kua taapirihia te tohutohu RequiredRSASize ki te ssh me te sshd, ka taea e koe te whakatau i te rahinga iti e whakaaetia ana o nga taviri RSA. I roto i te sshd, ka warewarehia nga taviri iti, a, i te ssh ka mutu te hononga.
  • Kua hurihia te putanga kawe o OpenSSH ki te whakamahi i nga taviri SSH hei haina mamati i nga commits me nga tohu i Git.
  • Ko nga tohutohu a SetEnv kei roto i nga konae whirihoranga ssh_config me sshd_config inaianei ka whakamahi i te uara mai i te whakahuatanga tuatahi o te taurangi taiao mena kua tautuhia kia neke atu i te kotahi i roto i te whirihoranga (i mua ko te whakahuatanga whakamutunga).
  • I te wa e waea ana ki te whaipainga ssh-keygen me te haki "-A" (te whakaputa i nga momo taviri kaihautu katoa e tautokohia ana e te taunoa), ka monokia te whakatipuranga o nga taviri DSA, kaore i whakamahia e te taunoa mo etahi tau.
  • sftp-server me te sftp ka whakatinana i te toronga "[email tiakina]", ka hoatu ki te kiritaki te kaha ki te tono ingoa kaiwhakamahi me nga ingoa roopu e pa ana ki tetahi huinga tohu tohu mamati (uid me gid). I roto i te sftp, ka whakamahia tenei toronga hei whakaatu i nga ingoa ina whakaatu ana i nga ihirangi o te whaiaronga.
  • Ka whakatinanahia e te sftp-server te toronga "home-directory" ki te whakawhānui i nga ~/ me te ~kaiwhakamahi/ ara, he rereke ki te toronga i whakaarohia o mua "[email tiakina]"(Ko te toronga "home-directory" e whakaarohia ana mo te paerewa, kua tautokohia e etahi o nga kaihoko).
  • Ko te ssh-keygen me te sshd te taapiri i te kaha ki te tautuhi i te wa i roto i te rohe waahi UTC i te wa e whakatau ana i te tiwhikete me nga waahi whaimana matua, hei taapiri i te wa punaha.
  • Ka whakaaetia e sftp etahi atu tohenga kia tohua me te whiringa "-D" (hei tauira, "/usr/libexec/sftp-server -el debug3").
  • Ka taea e ssh-keygen te whakamahi i te haki "-U" (whakamahia te ssh-agent) me nga mahi "-Y sign" ki te whakatau kei te whakahaerehia nga taviri motuhake e te ssh-agent.

    Source: opennet.ru

Tāpiri i te kōrero