I roto i nga kiritaki SSH OpenSSH me PuTTY ( i PuTTY me i OpenSSH), e arai atu ana ki te rerenga korero i roto i te algorithm whiriwhiringa hononga. Ko te whakaraeraetanga ka taea e te kaitukino te haukoti i nga hokohoko a te kiritaki (hei tauira, ina hono te kaiwhakamahi ma te waahi uru ahokore e whakahaeretia ana e te kaitukino) ki te kite i te ngana ki te hono tuatahi i te kiritaki ki te kaihautu i te mea kaore ano te kiritaki i keteroki i te kii kaihautu.
I te mohio kei te ngana te kiritaki ki te hono mo te wa tuatahi, kaore ano i a ia te kii manaaki i tona taha, ka taea e te kaiwhaiwhai te panui i te hononga ma roto ia ia ano (MITM) ka hoatu ki te kaihoko tana kii manaaki, ka whakaarohia e te kaihoko SSH Me noho hei matua mo te kaihautu ki te kore e whakamanahia te tapumati matua. No reira, ka taea e te kaitukino te whakarite i te MITM me te kore e whakaohooho i te whakapae a te kaiwhakamahi me te kore e aro ki nga huihuinga e mau ana i te taha o te kiritaki nga taviri kaihautu keteroki, he ngana ki te whakakapi ka puta he whakatupato mo te huringa o te taviri kaihautu. I ahu mai te whakaekenga i runga i te kore whakaaro o nga kaiwhakamahi karekau i te tirotiro a-ringa i te maihao o te taviri kaihautu i te wa tuatahi e hono ana. Ko te hunga e tirotiro ana i nga tapumati matua ka tiakina mai i enei whakaeke.
Hei tohu ki te whakatau i te nganatanga hononga tuatahi, ka whakamahia he huringa i roto i te raupapa o te rarangi o nga hautaka matua o te kaihautu tautoko. Mena ka puta te hononga tuatahi, ka tukuna e te kiritaki he rarangi o nga algorithms taunoa, a ki te mea kei te keteroki kee te taviri kaihautu, katahi ka tuuhia te algorithm e hono ana ki te waahi tuatahi (ka tohua nga algorithms i runga i te raupapa o te hiahia).
Ka puta te raruraru i roto i nga putanga OpenSSH 5.7 ki te 8.3 me te PuTTY 0.68 ki te 0.73. Raruraru i roto i te take na roto i te taapiri i tetahi whiringa ki te whakakore i te hanga hihiri o te rarangi o nga hautei tukatuka matua kaihautu hei pai ki te whakariterite i nga algorithms i roto i te raupapa tonu.
Ko te kaupapa OpenSSH kaore e whakamahere ki te whakarereke i te whanonga o te kaihoko SSH, na te mea kaore koe e kii i te algorithm o te taviri o mua i te waahi tuatahi, ka ngana ki te whakamahi i tetahi algorithm kaore e rite ki te kii keteroki me ka whakaatuhia he whakatupato mo tetahi taviri e kore e mohiotia. Ko era. ka puta he whiringa - ko te rerenga korero (OpenSSH me PuTTY), he whakatupato ranei mo te whakarereke i te taviri (Dropbear SSH) mena kaore te kii kua tiakina e rite ki te algorithm tuatahi i te rarangi taunoa.
Hei whakarato i te haumarutanga, ka tukuna e OpenSSH etahi atu tikanga mo te manatoko matua kaihautu ma te whakamahi i nga urunga SSHFP i DNSSEC me nga tiwhikete manaaki (PKI). Ka taea hoki e koe te whakakore i te kowhiringa urutau o nga taarangi matua kaihautu na roto i te whiringa HostKeyAlgorithms me te whakamahi i te whiringa UpdateHostKeys kia taea ai e te kiritaki te tiki etahi atu taviri kaihautu i muri i te whakamotuhēhēnga.
Source: opennet.ru