SSH clients များတွင် OpenSSH နှင့် PuTTY
client သည် ပထမဆုံးအကြိမ် ချိတ်ဆက်ရန် ကြိုးစားနေပြီး ၎င်း၏ဘက်တွင် host key မရှိသေးကြောင်း သိထားရသဖြင့် တိုက်ခိုက်သူသည် ၎င်းကိုယ်တိုင် (MITM) မှတဆင့် ချိတ်ဆက်မှုကို ထုတ်လွှင့်နိုင်ပြီး SSH client မှ စဉ်းစားမည့် client ကို ၎င်း၏ host key ကို ပေးနိုင်ပါသည်။ သော့လက်ဗွေကို မစစ်ဆေးပါက ပစ်မှတ်အိမ်ရှင်၏သော့ဖြစ်ပါစေ။ ထို့ကြောင့်၊ တိုက်ခိုက်သူသည် သုံးစွဲသူ၏သံသယကိုနှိုးဆွခြင်းမရှိဘဲ MITM ကို စုစည်းနိုင်ပြီး ကလိုင်းယင့်ဘက်မှ ကက်ရှ်လုပ်ထားသည့် host keys များကို လျစ်လျူရှုထားကာ၊ host key ၏ပြောင်းလဲမှုနှင့်ပတ်သက်၍ သတိပေးချက်ကို အစားထိုးရန် ကြိုးပမ်းမှုတစ်ခုဖြစ်သည်။ တိုက်ခိုက်မှုသည် စတင်ချိတ်ဆက်သောအခါတွင် လက်ခံသူကီး၏လက်ဗွေကို ကိုယ်တိုင်စစ်ဆေးခြင်းမပြုသော သုံးစွဲသူများ၏ ပေါ့လျော့မှုအပေါ် အခြေခံထားသည်။ သော့လက်ဗွေများကို စစ်ဆေးသူများသည် ထိုသို့သောတိုက်ခိုက်မှုများမှ ကာကွယ်ထားသည်။
ပထမဆုံး ချိတ်ဆက်ရန် ကြိုးစားမှုကို ဆုံးဖြတ်ရန် သင်္ကေတတစ်ခုအနေဖြင့်၊ ပံ့ပိုးပေးထားသော လက်ခံသူ၏ သော့ အယ်ဂိုရီသမ်များ စာရင်း၏ အစီအစဥ်ပြောင်းလဲမှုကို အသုံးပြုပါသည်။ ပထမချိတ်ဆက်မှုဖြစ်ပေါ်ပါက၊ ကလိုင်းယင့်သည် ပုံသေ အယ်လဂိုရီသမ်များစာရင်းကို ပေးပို့မည်ဖြစ်ပြီး၊ လက်ခံသူသော့သည် ကက်ရှ်တွင် ရှိနေပါက၊ ဆက်စပ် အယ်လဂိုရီသမ်ကို ပထမနေရာတွင် ထားရှိမည် (အယ်လဂိုရီသမ်များကို ဦးစားပေးအစီအစဉ်အတိုင်း စီစစ်ထားသည်)။
OpenSSH သည် 5.7 မှ 8.3 နှင့် PuTTY 0.68 မှ 0.73 အတွင်း ပြဿနာပေါ်လာသည်။ ပြဿနာ
OpenSSH ပရောဂျက်သည် SSH ကလိုင်းယင့်၏ အပြုအမူကို ပြောင်းလဲရန် အစီအစဉ်မရှိပါ၊ အဘယ်ကြောင့်ဆိုသော် သင်သည် ရှိပြီးသားကီး၏ အယ်လဂိုရီသမ်ကို ပထမနေရာတွင် မသတ်မှတ်ပါက၊ ကက်ရှ်သော့နှင့် မသက်ဆိုင်သည့် အယ်လဂိုရီသမ်ကို အသုံးပြုရန် ကြိုးပမ်းသွားမည်ဖြစ်သည်။ အမည်မသိသော့အကြောင်း သတိပေးချက်ကို ပြသပါမည်။ အဲဒါတွေ။ ရွေးချယ်မှုတစ်ခု ဖြစ်ပေါ်လာသည် - အချက်အလက် ပေါက်ကြားမှု (OpenSSH နှင့် PuTTY) သို့မဟုတ် သိမ်းဆည်းထားသော သော့သည် မူလစာရင်းရှိ ပထမ အယ်လဂိုရီသမ်နှင့် မကိုက်ညီပါက သော့ကို ပြောင်းလဲခြင်း (Dropbear SSH) အကြောင်း သတိပေးချက်များ ထွက်ပေါ်လာသည်။
လုံခြုံရေးပေးဆောင်ရန်၊ OpenSSH သည် DNSSEC နှင့် လက်ခံဆောင်ရွက်ပေးသည့်လက်မှတ်များ (PKI) တွင် SSHFP ထည့်သွင်းမှုများကို အသုံးပြုကာ လက်ခံသူကီးအတည်ပြုခြင်းအတွက် အခြားနည်းလမ်းများကို ပေးပါသည်။ HostKeyAlgorithms ရွေးချယ်မှုမှတဆင့် လိုက်လျောညီထွေရှိသော လက်ခံရွေးချယ်မှုဆိုင်ရာ အယ်လဂိုရီသမ်များကို ပိတ်ထားနိုင်ပြီး အထောက်အထားစိစစ်ပြီးနောက် အပိုအိမ်ရှင်သော့များရရှိရန် client အား ခွင့်ပြုရန် UpdateHostKeys ရွေးချယ်မှုကို အသုံးပြုနိုင်သည်။
source: opennet.ru