Ko te tukunga o OpenSSH 9.2 kua whakaputaina, he whakatinanatanga tuwhera o te kiritaki me te tūmau mo te mahi ma te whakamahi i nga tikanga SSH 2.0 me SFTP. Ko te putanga hou ka whakakore i te whakaraeraetanga e arai atu ai ki te whakaatea rua o te mahara i te wa i mua i te motuhēhēnga. Ko te putanga OpenSSH 9.1 anake e pa ana; kaore te raru e puta i nga putanga o mua.
Hei waihanga i nga tikanga mo te whakaraeraetanga, he nui ki te huri i te kara o te kiritaki SSH ki "SSH-2.0-FuTTYSH_9.1p1" hei whakarite i nga haki "SSH_BUG_CURVE25519PAD" me "SSH_OLD_DHGEX", e whakawhirinaki ana ki te putanga o te SSH kiritaki. I muri i te whakatakoto i enei haki, ka tukuna te mahara mo te "options.kex_algorithms" buffer kia rua - i te wa e mahia ana te mahi do_ssh2_kex(), e karanga ana compat_kex_proposal(), me te mahi do_authentication2() mahi, e karanga ana i te whakauru_userauth_request() mm_getpwnama ), copy_set_server_options() along the chain , assemble_algorithms() and kex_assemble_names().
Ko te hanga mahi mo te whakaraeraetanga ka kiia he koretake, na te mea he uaua rawa te mahi whakangao - ka tiakina e nga whare pukapuka tohanga mahara hou ki te kore e rua o nga maharatanga, a ko te tukanga o mua i te whakamotuhēhētanga kei reira te hapa ka rere me te iti o nga painga i roto i te waahi taratahi. taiao pouaka kirikiri.
I tua atu i te whakaraeraetanga kua tohua, ko te tukunga hou e whakatika ana i etahi atu take haumarutanga e rua:
- I puta he hapa i te wa e tukatuka ana i te tautuhinga "PermitRemoteOpen", na reira ka warewarehia te tautohe tuatahi mena he rereke mai i nga uara "tetahi" me te "kore". Ka puta te raruraru i roto i nga putanga hou ake i te OpenSSH 8.7 me te mea ka pekehia te haki ina kotahi anake te whakaaetanga.
- Ka taea e te kaitukino te whakahaere i te tūmau DNS hei whakatau ingoa ka taea te whakakapi i nga tohu motuhake (hei tauira, "*") ki nga konae_hosts mohio mena ka taea te CanonicalizeHostname me te CanonicalizePermittedCNAMEs i roto i te whirihoranga, karekau te kaiwhakatau punaha e tirotiro i te tika o nga whakautu mai i te tūmau DNS. Ko te whakaekenga karekau pea na te mea ko nga ingoa kua whakahokia mai me rite ki nga tikanga kua tohua ma CanonicalizePermittedCNAMEs.
Ētahi atu huringa:
- Kua taapirihia he tautuhinga EnableEscapeCommandline ki ssh_config mo te ssh ki te whakahaere mena ka whakahohehia te tukatuka taha-kiritaki o te raupapa mawhiti "~C" e whakarato ana i te raina whakahau. Ma te taunoa, kua monoa te whakahaere "~C" ki te whakamahi i te wehenga pouaka kirikiri kaha ake, ka pakaru nga punaha e whakamahi ana i te "~C" mo te tauranga whakamua i te wa whakahaere.
- Kua taapirihia te arataki ChannelTimeout ki te sshd_config mo te sshd ki te whakarite i te wa mo te hongere kore mahi (ko nga hongere kaore e tuhia ana nga waka mo te wa kua tohua i roto i te tohutohu ka kati aunoa). Ka taea te whakarite i nga waahi rereke mo te waahi, te X11, te kaihoko, me te whakatikatika waka.
- Ko te tohutohu UnusedConnectionTimeout kua taapirihia ki te sshd_config mo te sshd, ka taea e koe te whakarite he waahi mo te whakamutu i nga hononga o te kiritaki kua kore he hongere kaha mo tetahi wa.
- Ko te kōwhiringa "-V" kua taapirihia ki te sshd hei whakaatu i te putanga, he rite ki te whiringa rite i roto i te kiritaki ssh.
- I taapirihia te raina "Kaihautu" ki te putanga o "ssh -G", e whakaatu ana i te uara o te tohenga ingoa manaaki.
- Ko te kōwhiringa "-X" kua taapirihia ki te scp me te sftp hei whakahaere i nga tawhā kawa SFTP penei i te rahi o te kape kape me te maha o nga tono e tatari ana.
- Ka taea e ssh-keyscan te matawai i nga awhe wahitau CIDR katoa, hei tauira "ssh-keyscan 192.168.0.0/24".
Source: opennet.ru