ဖွံ့ဖြိုးတိုးတက်မှု ခြောက်လအကြာတွင်၊ SSH 9.1 နှင့် SFTP ပရိုတိုကောများပေါ်တွင် အလုပ်လုပ်ရန်အတွက် ကလိုင်းယင့်နှင့် ဆာဗာ၏ ပွင့်လင်းသော အကောင်အထည်ဖော်မှုတစ်ခုဖြစ်သော OpenSSH 2.0 ကို ထုတ်ဝေလိုက်ပါသည်။ ထုတ်ဝေမှုတွင် မှတ်ဉာဏ်ပြဿနာများကြောင့် ဖြစ်ရသည့် ဖြစ်နိုင်ခြေရှိသော အားနည်းချက်များစွာ အပါအဝင် ချွတ်ယွင်းချက်ပြင်ဆင်မှုများ အများစုပါ၀င်သည်ဟု ထင်ရှားသည်-
- ssh-keyscan utility ရှိ SSH နဖူးစည်း ကုဒ်တွင် တစ်ဘိုက် ပြည့်လျှံသည်။
- ssh-keygen utility တွင် ဒစ်ဂျစ်တယ် လက်မှတ်များ ဖန်တီးခြင်းနှင့် စစ်ဆေးခြင်းအတွက် ကုဒ်ရှိ ဖိုင်များအတွက် hashes များကို တွက်ချက်ရာတွင် အမှားအယွင်းရှိပါက free() function သို့ နှစ်ချက်ခေါ်ဆိုပါ။
- ssh-keysign utility တွင် အမှားအယွင်းများကို ကိုင်တွယ်သည့်အခါ free() လုပ်ဆောင်ချက်သို့ နှစ်ချက်ခေါ်ဆိုပါ။
အဓိကပြောင်းလဲမှုများ-
- လိုအပ်သောRSASize ညွှန်ကြားချက်ကို ssh နှင့် sshd တွင် ထည့်သွင်းထားပြီး၊ သင့်အား RSA သော့များ၏ အနည်းဆုံးခွင့်ပြုနိုင်သောအရွယ်အစားကို ဆုံးဖြတ်နိုင်စေမည်ဖြစ်သည်။ sshd တွင်၊ သေးငယ်သောသော့များကို လျစ်လျူရှုမည်ဖြစ်ပြီး၊ ssh တွင် ၎င်းတို့သည် ချိတ်ဆက်မှုကို ရပ်စဲသွားမည်ဖြစ်သည်။
- OpenSSH ၏ သယ်ဆောင်ရနိုင်သော ထုတ်ဝေမှုအား Git တွင် ဒစ်ဂျစ်တယ် ကတိပြုမှုများနှင့် တဂ်များကို ဒစ်ဂျစ်တယ်ဖြင့် လက်မှတ်ထိုးရန် SSH သော့များကို အသုံးပြုရန် ပြောင်းလဲထားပါသည်။
- ssh_config နှင့် sshd_config configuration files များရှိ SetEnv လမ်းညွှန်ချက်များသည် ယခု configuration တွင် တစ်ကြိမ်ထက်ပို၍ သတ်မှတ်ထားပါက (ယခင်နောက်ဆုံးဖော်ပြချက်ကို အသုံးပြုထားသည်) မှ ယခုတန်ဖိုးကို အသုံးပြုပါသည်။
- “-A” အလံဖြင့် ssh-keygen utility ကိုခေါ်ဆိုသောအခါ (မူလအားဖြင့် ပံ့ပိုးပေးထားသော host key အမျိုးအစားအားလုံးကို ထုတ်ပေးသည်)၊ နှစ်အတော်ကြာ ပုံသေအသုံးမပြုခဲ့သော DSA သော့များ၏မျိုးဆက်ကို ပိတ်ထားသည်။
- sftp-server နှင့် sftp သည် extension ကိုအကောင်အထည်ဖော်ရန် "[အီးမေးလ်ကိုကာကွယ်ထားသည်]"၊ ဖောက်သည်အား သတ်မှတ်ထားသော ဒစ်ဂျစ်တယ်သတ်မှတ်မှုစနစ် (uid နှင့် gid) နှင့် သက်ဆိုင်သော အသုံးပြုသူနှင့် အဖွဲ့အမည်များကို တောင်းဆိုနိုင်စေခြင်း။ sftp တွင်၊ လမ်းညွှန်တစ်ခု၏အကြောင်းအရာများကိုပြသသောအခါတွင်အမည်များကိုပြသရန်ဤတိုးချဲ့မှုကိုအသုံးပြုသည်။
- sftp-server သည် ~/ နှင့် ~user/ paths များကို ချဲ့ထွင်ရန် "home-directory" extension ကို အကောင်အထည်ဖော်သည်၊၊ ယခင်အဆိုပြုထားသော extension "[အီးမေးလ်ကိုကာကွယ်ထားသည်]"("home-directory" extension ကို standardization အတွက် အဆိုပြုထားပြီး အချို့သော client များက ပံ့ပိုးပေးထားပြီး ဖြစ်ပါသည်။
- ssh-keygen နှင့် sshd သည် စနစ်အချိန်အပြင် လက်မှတ်နှင့် သော့တရားဝင်မှုကြားကာလများကို ဆုံးဖြတ်သည့်အခါ UTC အချိန်ဇုန်တွင် အချိန်သတ်မှတ်နိုင်စွမ်းကို ပေါင်းထည့်သည်။
- sftp သည် "-D" ရွေးချယ်မှုဖြင့် နောက်ထပ် အကြောင်းပြချက်များကို သတ်မှတ်ခွင့်ပြုသည် (ဥပမာ၊ "/usr/libexec/sftp-server -el debug3")။
- ssh-keygen သည် "-U" အလံ (ssh-agent ကိုသုံးပါ) သီးသန့်သော့များကို ssh-agent မှ လက်ခံဆောင်ရွက်ပေးကြောင်း ဆုံးဖြတ်ရန် "-Y သင်္ကေတ" လုပ်ဆောင်ချက်များနှင့်အတူ အသုံးပြုခွင့်ပေးသည်။
source: opennet.ru