рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > OpenSSH 9.1 рдХреЛ рд░рд┐рд▓реАрдЬ

OpenSSH 9.1 рдХреЛ рд░рд┐рд▓реАрдЬ

рд╡рд┐рдХрд╛рд╕рдХреЛ рдЫ рдорд╣рд┐рдирд╛ рдкрдЫрд┐, OpenSSH 9.1 рдХреЛ рд░рд┐рд▓реАрдЬ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ, SSH 2.0 рд░ SFTP рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВрдорд╛ рдХрд╛рдо рдЧрд░реНрдиреЗ рдЧреНрд░рд╛рд╣рдХ рд░ рд╕рд░реНрднрд░рдХреЛ рдЦреБрд▓рд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдиред рд░рд┐рд▓рд┐рдЬрд▓рд╛рдИ рдкреНрд░рд╛рдпрдГ рдмрдЧ рдлрд┐рдХреНрд╕рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ рд░реВрдкрдорд╛ рдЪрд┐рддреНрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫ, рдореЗрдореЛрд░реА рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдзреЗрд░реИ рд╕рдореНрднрд╛рд╡рд┐рдд рдХрдордЬреЛрд░реАрд╣рд░реВ рд╕рд╣рд┐рдд:

  • ssh-keyscan рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ SSH рдмреНрдпрд╛рдирд░ рдкреНрд░рд╢реЛрдзрди рдХреЛрдбрдорд╛ рдПрдХрд▓-рдмрд╛рдЗрдЯ рдУрднрд░рдлреНрд▓реЛред
  • ssh-keygen рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд░ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рдХреЛрдбрдорд╛ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╣реНрдпрд╛рд╕рд╣рд░реВ рдЧрдгрдирд╛ рдЧрд░реНрджрд╛ рддреНрд░реБрдЯрд┐рдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдирд┐: рд╢реБрд▓реНрдХ() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдбрдмрд▓ рдХрд▓ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
  • ssh-keysign рдЙрдкрдпреЛрдЧрд┐рддрд╛рдорд╛ рддреНрд░реБрдЯрд┐рд╣рд░реВ рд╣реНрдпрд╛рдиреНрдбрд▓ рдЧрд░реНрджрд╛ free() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдбрдмрд▓ рдХрд▓ рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рдореБрдЦреНрдп рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ:

  • рдЖрд╡рд╢реНрдпрдХ RSASize рдирд┐рд░реНрджреЗрд╢рди ssh рд░ sshd рдорд╛ рдердкрд┐рдПрдХреЛ рдЫ, рддрдкрд╛рдИрдВрд▓рд╛рдИ RSA рдХреБрдЮреНрдЬреАрд╣рд░реВрдХреЛ рдиреНрдпреВрдирддрдо рд╕реНрд╡реАрдХрд╛рд░реНрдп рдЖрдХрд╛рд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИред sshd рдорд╛, рд╕рд╛рдирд╛ рдХреБрдЮреНрдЬреАрд╣рд░реВрд▓рд╛рдИ рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░рд┐рдиреЗрдЫ, рд░ ssh рдорд╛ рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдЬрдбрд╛рди рд╕рдорд╛рдкреНрдд рд╣реБрдиреЗ рдкрд░рд┐рдгрд╛рдо рджрд┐рдиреНрдЫред
  • OpenSSH рдХреЛ рдкреЛрд░реНрдЯреЗрдмрд▓ рд╕рдВрд╕реНрдХрд░рдг рдбрд┐рдЬрд┐рдЯрд▓ рд░реВрдкрдорд╛ Git рдорд╛ рдХрдорд┐рдЯрд╣рд░реВ рд░ рдЯреНрдпрд╛рдЧрд╣рд░реВ рд╕рд╛рдЗрди рдЗрди рдЧрд░реНрди SSH рдХреБрдЮреНрдЬреАрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд░реВрдкрд╛рдиреНрддрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред
  • ssh_config рд░ sshd_config рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ SetEnv рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВрд▓реЗ рдЕрдм рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд░рдХреЛ рдкрд╣рд┐рд▓реЛ рдЙрд▓реНрд▓реЗрдЦрдмрд╛рдЯ рдорд╛рди рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫ рдпрджрд┐ рдпреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдПрдХ рдкрдЯрдХ рднрдиреНрджрд╛ рдмрдвреА рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ (рдкрд╣рд┐рд▓реЗ рдЕрдиреНрддрд┐рдо рдЙрд▓реНрд▓реЗрдЦ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ)ред
  • "-A" рдлреНрд▓реНрдпрд╛рдЧрдХреЛ рд╕рд╛рде ssh-keygen рдЙрдкрдпреЛрдЧрд┐рддрд╛рд▓рд╛рдИ рдХрд▓ рдЧрд░реНрджрд╛ (рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рд╕рдорд░реНрдерд┐рдд рд╕рдмреИ рдкреНрд░рдХрд╛рд░рдХрд╛ рд╣реЛрд╕реНрдЯ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрджреИ), DSA рдХреБрдЮреНрдЬреАрд╣рд░реВрдХреЛ рдЙрддреНрдкрд╛рджрди, рдЬреБрди рдзреЗрд░реИ рд╡рд░реНрд╖рджреЗрдЦрд┐ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди, рдЕрд╕рдХреНрд╖рдо рд╣реБрдиреНрдЫред
  • sftp-рд╕рд░реНрднрд░ рд░ sftp рд╡рд┐рд╕реНрддрд╛рд░ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫ "[рдИрдореЗрд▓ рд╕реБрд░рдХреНрд╖рд┐рдд]", рдЧреНрд░рд╛рд╣рдХрд▓рд╛рдИ рдбрд┐рдЬрд┐рдЯрд▓ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛рд╣рд░реВ (uid рд░ gid) рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕реЗрдЯрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд░ рд╕рдореВрд╣ рдирд╛рдорд╣рд░реВ рдЕрдиреБрд░реЛрдз рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рджрд┐рдБрджреИред sftp рдорд╛, рдпреЛ рдПрдХреНрд╕рдЯреЗрдиреНрд╕рди рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛ рдирд╛рдорд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред
  • sftp-рд╕рд░реНрднрд░рд▓реЗ ~/ рд░ ~ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛/ рдкрдерд╣рд░реВ рд╡рд┐рд╕реНрддрд╛рд░ рдЧрд░реНрди "рд╣реЛрдо-рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА" рд╡рд┐рд╕реНрддрд╛рд░ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫ, рдкрд╣рд┐рд▓реЗ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рд╡рд┐рд╕реНрддрд╛рд░рдХреЛ рд╡рд┐рдХрд▓реНрдк "[рдИрдореЗрд▓ рд╕реБрд░рдХреНрд╖рд┐рдд]"("рдШрд░-рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛" рд╡рд┐рд╕реНрддрд╛рд░ рдорд╛рдирдХреАрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░рд┐рдПрдХреЛ рдЫ рд░ рдкрд╣рд┐рд▓реЗ рдиреИ рдХреЗрд╣реА рдЧреНрд░рд╛рд╣рдХрд╣рд░реБ рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рдд рдЫ)ред
  • ssh-keygen рд░ sshd рд▓реЗ рдкреНрд░рдгрд╛рд▓реА рд╕рдордпрдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░ рдХреБрдЮреНрдЬреА рд╡реИрдзрддрд╛ рдЕрдиреНрддрд░рд╛рд▓рд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрд╛ UTC рд╕рдордп рдХреНрд╖реЗрддреНрд░рдорд╛ рд╕рдордп рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдердкреНрдЫред
  • sftp рд▓реЗ "-D" рд╡рд┐рдХрд▓реНрдк (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, "/usr/libexec/sftp-server -el debug3") рд╕рдБрдЧ рдердк рддрд░реНрдХрд╣рд░реВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • ssh-keygen рд▓реЗ рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрд╣рд░реВ ssh-рдПрдЬреЗрдиреНрдЯрджреНрд╡рд╛рд░рд╛ рд╣реЛрд╕реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреА рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди "-Y рдЪрд┐рдиреНрд╣" рдЕрдкрд░реЗрд╕рдирд╣рд░реВрд╕рдБрдЧ "-U" рдЭрдгреНрдбрд╛ (ssh-agent рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реН) рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

    рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди