ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > OpenSSH 8.1 නිකුතුව

OpenSSH 8.1 නිකුතුව

සංවර්ධනය මාස හයකට පසු ඉදිරිපත් කරන ලදී නිකුත්වීම OpenSSH 8.1, SSH 2.0 සහ SFTP ප්‍රොටෝකෝල හරහා වැඩ කිරීම සඳහා විවෘත සේවාලාභියෙකු සහ සේවාදායක ක්‍රියාත්මක කිරීමකි.

නව නිකුතුවේ විශේෂ අවධානය වන්නේ ssh, sshd, ssh-add සහ ssh-keygen වලට බලපාන අවදානමක් ඉවත් කිරීමයි. XMSS වර්ගය සමඟ පුද්ගලික යතුරු විග්‍රහ කිරීම සඳහා වන කේතයේ ගැටලුව පවතින අතර ප්‍රහාරකයෙකුට පූර්ණ සංඛ්‍යා පිටාර ගැලීමක් ඇති කිරීමට ඉඩ සලසයි. XMSS යතුරු සඳහා සහය පෙරනිමියෙන් අක්‍රිය කරන ලද පර්යේෂණාත්මක අංගයක් වන බැවින්, අවදානම සූරාකෑම ලෙස සලකුණු කර ඇත, නමුත් එතරම් ප්‍රයෝජනයක් නැත (අතේ ගෙන යා හැකි අනුවාදයට XMSS සක්‍රීය කිරීමට autoconf හි ගොඩනැගීමේ විකල්පයක් පවා නොමැත).

ප්රධාන වෙනස්කම්:

  • ssh, sshd සහ ssh-agent හි එකතු කළා පැති නාලිකා ප්‍රහාරවල ප්‍රතිඵලයක් ලෙස RAM හි ඇති පුද්ගලික යතුරක් ප්‍රතිසාධනය වළක්වන කේතය, වැනි ස්පෙක්ටර්, මෙල්ට්ඩවුන්, රෝහමර් и RAMBleed. පුද්ගලික යතුරු දැන් මතකයට පටවන විට සංකේතනය කර ඇති අතර භාවිතයේ ඇති විට පමණක් විකේතනය වේ, ඉතිරි කාලය තුළ සංකේතනය කර ඇත. මෙම ප්‍රවේශය සමඟින්, පුද්ගලික යතුර සාර්ථකව ප්‍රතිසාධනය කිරීම සඳහා, ප්‍රහාරකයා ප්‍රථමයෙන් ප්‍රධාන යතුර සංකේතනය කිරීමට භාවිතා කරන 16 KB ප්‍රමාණයේ අහඹු ලෙස ජනනය කරන ලද අතරමැදි යතුරක් ප්‍රතිසාධනය කළ යුතුය, එය නවීන ප්‍රහාරවල සාමාන්‍ය ප්‍රතිසාධන දෝෂ අනුපාතය අනුව කළ නොහැක්කකි;
  • В ssh-keygen ඩිජිටල් අත්සන් නිර්මාණය කිරීම සහ සත්‍යාපනය කිරීම සඳහා සරල කළ යෝජනා ක්‍රමයක් සඳහා පර්යේෂණාත්මක සහාය එක් කරන ලදී. තැටියේ හෝ ssh-agent හි ගබඩා කර ඇති සාමාන්‍ය SSH යතුරු භාවිතයෙන් ඩිජිටල් අත්සන් සෑදිය හැකි අතර, authorized_keys හා සමාන දෙයක් භාවිතයෙන් සත්‍යාපනය කළ හැක. වලංගු යතුරු ලැයිස්තුව. විවිධ ක්ෂේත්‍රවල (උදාහරණයක් ලෙස, විද්‍යුත් තැපෑල සහ ගොනු සඳහා) භාවිතා කරන විට ව්‍යාකූලත්වය වළක්වා ගැනීම සඳහා නාම අවකාශයේ තොරතුරු සංඛ්‍යාංක අත්සන තුළට ගොඩනගා ඇත;
  • RSA යතුරක් මත පදනම් වූ (CA මාදිලියේ වැඩ කරන විට) ඩිජිටල් අත්සන සහිත සහතික වලංගු කිරීමේදී rsa-sha2-512 ඇල්ගොරිතම භාවිතා කිරීමට ssh-keygen පෙරනිමියෙන් මාරු කර ඇත. එවැනි සහතික OpenSSH 7.2 ට පෙර නිකුත් කිරීම් සමඟ නොගැලපේ (අනුකූල බව සහතික කිරීම සඳහා, ඇල්ගොරිතම වර්ගය ඉක්මවා යා යුතුය, උදාහරණයක් ලෙස "ssh-keygen -t ssh-rsa -s ..." ඇමතීමෙන්);
  • ssh හි, ProxyCommand ප්‍රකාශනය දැන් "%n" ආදේශනය (ලිපින තීරුවේ දක්වා ඇති ධාරක නාමය) ප්‍රසාරණයට සහය දක්වයි;
  • ssh සහ sshd සඳහා සංකේතාංකන ඇල්ගොරිතම ලැයිස්තුවේ, ඔබට දැන් පෙරනිමි ඇල්ගොරිතම ඇතුළත් කිරීමට "^" අක්ෂරය භාවිතා කළ හැක. උදාහරණයක් ලෙස, පෙරනිමි ලැයිස්තුවට ssh-ed25519 එක් කිරීමට, ඔබට "HostKeyAlgorithms ^ssh-ed25519" නියම කළ හැක;
  • ssh-keygen පුද්ගලික යතුරකින් පොදු යතුරක් උකහා ගැනීමේදී යතුරට අමුණා ඇති විවරණයක ප්‍රතිදානය සපයයි;
  • ප්‍රධාන සෙවීම් මෙහෙයුම් සිදු කරන විට ssh-keygen හි “-v” ධජය භාවිතා කිරීමේ හැකියාව එක් කරන ලදි (උදාහරණයක් ලෙස, “ssh-keygen -vF සත්කාරක”), දෘෂ්‍ය ධාරක අත්සනක් ඇති කරන්නේ කුමන ප්‍රතිඵලයක්ද යන්න සඳහන් කරමින්;
  • භාවිතා කිරීමේ හැකියාව එකතු කර ඇත PKCS8 තැටියේ පුද්ගලික යතුරු ගබඩා කිරීම සඳහා විකල්ප ආකෘතියක් ලෙස. PEM ආකෘතිය පෙරනිමියෙන් දිගටම භාවිතා වන අතර, තෙවන පාර්ශ්ව යෙදුම් සමඟ ගැළපීම සඳහා PKCS8 ප්‍රයෝජනවත් විය හැක.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න