پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > OpenSSH 9.0 جو خلاصو scp جي منتقلي سان SFTP پروٽوڪول ڏانهن

OpenSSH 9.0 جو خلاصو scp جي منتقلي سان SFTP پروٽوڪول ڏانهن

OpenSSH 9.0 جو خلاصو، SSH 2.0 ۽ SFTP پروٽوڪول استعمال ڪندي ڪم ڪرڻ لاءِ ڪلائنٽ ۽ سرور جو کليل عمل، پيش ڪيو ويو آھي. نئين ورزن ۾، scp يوٽيليٽي کي ڊفالٽ طور تبديل ڪيو ويو آهي SFTP استعمال ڪرڻ لاءِ پراڻي SCP/RCP پروٽوڪول جي بدران.

SFTP وڌيڪ پيش گوئي ڪندڙ نالو ھٿ ڪرڻ جا طريقا استعمال ڪري ٿو ۽ ٻئي ميزبان جي پاسي تي فائل نالن ۾ گلوب نمونن جي شيل پروسيسنگ کي استعمال نٿو ڪري، جيڪو سيڪيورٽي مسئلا پيدا ڪري ٿو. خاص طور تي، جڏهن SCP ۽ RCP استعمال ڪندي، سرور فيصلو ڪري ٿو ته ڪهڙن فائلن ۽ ڊائريڪٽرن کي ڪلائنٽ ڏانهن موڪلڻ لاء، ۽ ڪلائنٽ صرف واپس ڪيل اعتراض جي نالن جي صحيحيت جي جانچ ڪري ٿو، جيڪو، ڪلائنٽ جي پاسي تي صحيح چيڪن جي غير موجودگي ۾، اجازت ڏئي ٿو. سرور ٻين فائلن جا نالا منتقل ڪرڻ لاء جيڪي درخواست ڪيل کان مختلف آھن.

Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[ايميل محفوظ ٿيل]" کي وڌائڻ لاءِ ~/ ۽ ~ استعمال ڪندڙ/ رستا.

جڏهن SFTP استعمال ڪندي، استعمال ڪندڙ شايد غير مطابقتن کي منهن ڏئي سگھن ٿا جن جي سبب SCP ۽ RCP درخواستن ۾ خاص رستي جي توسيع واري اکرن کي ٻيڻو ڪرڻ جي ضرورت آهي ته جيئن انهن جي تشريح کي ريموٽ طرف کان روڪي سگهجي. SFTP ۾، اهڙي فرار ٿيڻ جي ضرورت ناهي ۽ اضافي حوالا ڊيٽا جي منتقلي جي غلطي جي ڪري سگھي ٿو. ساڳئي وقت، OpenSSH ڊولپرز هن معاملي ۾ scp جي رويي کي نقل ڪرڻ لاء هڪ واڌ شامل ڪرڻ کان انڪار ڪيو، تنهنڪري ڊبل فرار ٿيڻ کي هڪ نقص سمجهيو ويندو آهي جنهن کي ورجائڻ جو احساس ناهي.

نئين رليز ۾ ٻيون تبديليون:

  • Ssh ۽ sshd وٽ ھڪ ھائبرڊ ڪيئي مٽاسٽا الورورٿم آھي ڊفالٽ طور فعال "[ايميل محفوظ ٿيل]"(ECDH/x25519 + NTRU Prime)، ڪوانٽم ڪمپيوٽرن تي چونڊڻ لاءِ مزاحمتي ۽ ECDH/x25519 سان گڏ NTRU پرائم ۾ ممڪن مسئلن کي بلاڪ ڪرڻ لاءِ جيڪي مستقبل ۾ پيدا ٿي سگهن ٿيون. KexAlgorithms جي فهرست ۾، جيڪو ترتيب ڏئي ٿو جنهن ۾ مکيه مٽاسٽا جا طريقا چونڊيا ويا آهن، ذڪر ڪيل الورورٿم هاڻي پهرين رکيل آهي ۽ ECDH ۽ DH الگورتھم کان اعليٰ ترجيح آهي.

    ڪوانٽم ڪمپيوٽر اڃا تائين روايتي ڪيز کي ٽوڙڻ جي سطح تي نه پهچي سگهيا آهن، پر هائبرڊ سيڪيورٽي استعمال ڪندي استعمال ڪندڙن کي حملن کان بچائيندو جنهن ۾ مداخلت ٿيل SSH سيشن کي محفوظ ڪرڻ شامل آهي اميد ته اهي مستقبل ۾ ڊڪرا ٿي سگهن ٿا جڏهن ضروري ڪوانٽم ڪمپيوٽر دستياب ٿي ويندا.

  • "ڪاپي-ڊيٽا" واڌارو شامل ڪيو ويو آهي sftp-server، جيڪو توهان کي سرور جي پاسي تي ڊيٽا کي نقل ڪرڻ جي اجازت ڏئي ٿو، ان کي ڪلائنٽ ڏانهن منتقل ڪرڻ کان سواء، جيڪڏهن ذريعو ۽ ٽارگيٽ فائلون ساڳئي سرور تي آهن.
  • "cp" حڪم شامل ڪيو ويو آھي sftp افاديت ۾ ڪلائنٽ کي شروع ڪرڻ لاءِ فائلن کي سرور طرف نقل ڪرڻ لاءِ.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو