OpenSSH 8.8 නිකුතුව ප්රකාශයට පත් කර ඇත, SSH 2.0 සහ SFTP ප්රොටෝකෝල භාවිතයෙන් වැඩ කිරීම සඳහා සේවාලාභියෙකුගේ සහ සේවාදායකයේ විවෘත ක්රියාවක්. SHA-1 හෑෂ් ("ssh-rsa") සමඟ RSA යතුරු මත පදනම් වූ ඩිජිටල් අත්සන් භාවිතා කිරීමේ හැකියාව පෙරනිමියෙන් අක්රිය කිරීම සඳහා නිකුතුව කැපී පෙනේ.
"ssh-rsa" අත්සන් සඳහා සහය නැවැත්වීම, ලබා දී ඇති උපසර්ගයක් සමඟ ගැටීමේ ප්රහාරවල කාර්යක්ෂමතාව වැඩි වීම නිසා (ගැටුමක් තෝරාගැනීමේ පිරිවැය ආසන්න වශයෙන් ඩොලර් 50 දහසක් ලෙස ගණන් බලා ඇත). ඔබේ පද්ධති මත ssh-rsa භාවිතය පරීක්ෂා කිරීමට, ඔබට “-oHostKeyAlgorithms=-ssh-rsa” විකල්පය සමඟ ssh හරහා සම්බන්ධ වීමට උත්සාහ කළ හැක. OpenSSH 256 සිට සහාය දක්වන SHA-512 සහ SHA-2 හෑෂ් (rsa-sha256-512/7.2) සහිත RSA අත්සන් සඳහා වන සහය නොවෙනස්ව පවතී.
බොහෝ අවස්ථාවන්හිදී, "ssh-rsa" සඳහා වන සහය අත්හිටුවීම සඳහා පරිශීලකයන්ගෙන් කිසිදු අතින් ක්රියාවක් අවශ්ය නොවනු ඇත, මක්නිසාද යත් OpenSSH පෙරනිමියෙන් UpdateHostKeys සැකසුම සක්රීය කර ඇති බැවින්, ස්වයංක්රීයව සේවාදායකයින් වඩාත් විශ්වාසදායක ඇල්ගොරිතම වෙත සංක්රමණය කරයි. සංක්රමණය සඳහා, ප්රොටෝකෝලය දිගුව "[විද්යුත් ආරක්ෂිත]", සත්යාපනය කිරීමෙන් පසුව, පවතින සියලුම සත්කාරක යතුරු ගැන සේවාදායකයාට දැනුම් දීමට සේවාදායකයට ඉඩ දෙයි. සේවාලාභියාගේ පැත්තෙන් ඉතා පැරණි OpenSSH අනුවාද සහිත සත්කාරක වෙත සම්බන්ධ වන අවස්ථාවක, ඔබට ~/.ssh/config වෙත එකතු කිරීමෙන් “ssh-rsa” අත්සන් භාවිතා කිරීමේ හැකියාව තෝරාගෙන ආපසු ලබා දිය හැක: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
AuthorizedKeysCommand සහ AuthorizedPrincipalsCommand විධානයන්හි නිශ්චිතව දක්වා ඇති විධානයන් ක්රියාත්මක කිරීමේදී පරිශීලක කණ්ඩායම නිසියාකාරව ආරම්භ නොකිරීමෙන් OpenSSH 6.2 සමඟින් ආරම්භ වන sshd නිසා ඇති වූ ආරක්ෂක ගැටලුවක් නව අනුවාදය මගින් විසඳයි. මෙම විධානයන් වෙනත් පරිශීලකයෙකු යටතේ විධාන ක්රියාත්මක කිරීමට ඉඩ දිය යුතු නමුත් ඇත්ත වශයෙන්ම ඔවුන්ට sshd ධාවනය කිරීමේදී භාවිතා කරන කණ්ඩායම් ලැයිස්තුව උරුම විය. විභවය ලෙස, මෙම හැසිරීම, ඇතැම් පද්ධති සැකසුම් හමුවේ, දියත් කරන ලද හසුරුවන්නාට පද්ධතිය මත අමතර වරප්රසාද ලබා ගැනීමට ඉඩ සැලසේ.
ලෙගසි SCP/RCP ප්රොටෝකෝලය වෙනුවට scp SFTP වෙත පෙරනිමි වන බවට අනතුරු ඇඟවීමක් ද නව නිකුතු සටහනෙහි ඇතුළත් වේ. SFTP වඩාත් පුරෝකථනය කළ හැකි නාම හැසිරවීමේ ක්රම භාවිතා කරන අතර ආරක්ෂක ගැටළු ඇති කරන අනෙක් ධාරකයාගේ පැත්තේ ගොනු නාමවල ගෝලීය රටා කවච සැකසීම භාවිතා නොකරයි. විශේෂයෙන්, SCP සහ RCP භාවිතා කරන විට, සේවාදායකයාට කුමන ගොනු සහ නාමාවලි යැවිය යුතුද යන්න සේවාදායකය විසින් තීරණය කරන අතර, සේවාදායකයා විසින් ආපසු ලබා දුන් වස්තු නාමවල නිවැරදිභාවය පමණක් පරීක්ෂා කරයි, සේවාලාභියාගේ පැත්තෙන් නිසි පරීක්ෂාවන් නොමැති විට, ඉඩ ලබා දේ ඉල්ලූ ඒවාට වඩා වෙනස් වෙනත් ගොනු නම් මාරු කිරීමට සේවාදායකය. SFTP ප්රොටෝකෝලයට මෙම ගැටළු නොමැත, නමුත් “~/” වැනි විශේෂ මාර්ග පුළුල් කිරීමට සහාය නොදක්වයි. මෙම වෙනස ආමන්ත්රණය කිරීම සඳහා, SFTP ප්රොටෝකෝලය වෙත නව දිගුවක් ~/ සහ ~ පරිශීලක/ මාර්ග පුළුල් කිරීම සඳහා SFTP සේවාදායකය ක්රියාත්මක කිරීමේදී OpenSSH හි පෙර නිකුතුවේදී යෝජනා කරන ලදී.
මූලාශ්රය: opennet.ru