ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > SFTP ප්‍රොටෝකෝලය වෙත scp මාරු කිරීමත් සමඟ OpenSSH 9.0 මුදා හැරීම

SFTP ප්‍රොටෝකෝලය වෙත scp මාරු කිරීමත් සමඟ OpenSSH 9.0 මුදා හැරීම

SSH 9.0 සහ SFTP ප්‍රොටෝකෝල භාවිතයෙන් වැඩ කිරීම සඳහා සේවාලාභියෙකුගේ සහ සේවාදායකයේ විවෘත ක්‍රියාවක් වන OpenSSH 2.0 නිකුතුව ඉදිරිපත් කර ඇත. නව අනුවාදයේ, යල් පැන ගිය SCP/RCP ප්‍රොටෝකෝලය වෙනුවට SFTP භාවිතා කිරීමට scp උපයෝගීතාව පෙරනිමියෙන් මාරු කර ඇත.

SFTP වඩාත් පුරෝකථනය කළ හැකි නාම හැසිරවීමේ ක්‍රම භාවිතා කරන අතර ආරක්ෂක ගැටළු ඇති කරන අනෙක් ධාරකයාගේ පැත්තේ ගොනු නාමවල ගෝලීය රටා කවච සැකසීම භාවිතා නොකරයි. විශේෂයෙන්, SCP සහ RCP භාවිතා කරන විට, සේවාදායකයාට කුමන ගොනු සහ නාමාවලි යැවිය යුතුද යන්න සේවාදායකය විසින් තීරණය කරන අතර, සේවාදායකයා විසින් ආපසු ලබා දුන් වස්තු නාමවල නිවැරදිභාවය පමණක් පරීක්ෂා කරයි, සේවාලාභියාගේ පැත්තෙන් නිසි පරීක්ෂාවන් නොමැති විට, ඉඩ ලබා දේ ඉල්ලූ ඒවාට වඩා වෙනස් වෙනත් ගොනු නම් මාරු කිරීමට සේවාදායකය.

Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[විද්‍යුත් ආරක්‍ෂිත]"~/ සහ ~ පරිශීලක/ මාර්ග පුළුල් කිරීමට.

SFTP භාවිතා කරන විට, පරිශීලකයින්ට SCP සහ RCP ඉල්ලීම්වල ඇති විශේෂ මාර්ග පුළුල් කිරීමේ අක්ෂර දුරස්ථ පැත්තෙන් අර්ථ නිරූපණය කිරීම වැළැක්වීම සඳහා ද්විත්ව ගැලවීමේ අවශ්‍යතාවය නිසා ඇතිවන නොගැලපීම් වලටද මුහුණ දිය හැකිය. SFTP හි, එවැනි ගැලවීමක් අවශ්‍ය නොවන අතර අමතර උපුටා දැක්වීම් දත්ත හුවමාරු දෝෂයකට තුඩු දිය හැකිය. ඒ අතරම, OpenSSH සංවර්ධකයින් මෙම නඩුවේ scp හි හැසිරීම ප්‍රතිනිර්මාණය කිරීම සඳහා දිගුවක් එක් කිරීම ප්‍රතික්ෂේප කළේය, එබැවින් ද්විත්ව ගැලවීම නැවත නැවත කිරීමට තේරුමක් නැති දෝෂයක් ලෙස සැලකේ.

නව නිකුතුවේ වෙනත් වෙනස්කම්:

  • Ssh සහ sshd හි දෙමුහුන් යතුරු හුවමාරු ඇල්ගොරිතමයක් පෙරනිමියෙන් සක්‍රීය කර ඇත.[විද්‍යුත් ආරක්‍ෂිත]"(ECDH/x25519 + NTRU Prime), ක්වොන්ටම් පරිගණක තෝරා ගැනීමට ප්‍රතිරෝධී වන අතර ECDH/x25519 සමඟ ඒකාබද්ධව අනාගතයේදී ඇතිවිය හැකි NTRU Prime හි ඇති විය හැකි ගැටළු අවහිර කරයි. KexAlgorithms ලැයිස්තුවේ, ප්‍රධාන හුවමාරු ක්‍රම තෝරා ගන්නා අනුපිළිවෙල තීරණය කරයි, සඳහන් ඇල්ගොරිතම දැන් ප්‍රථමයෙන් තබා ඇති අතර ECDH සහ DH ඇල්ගොරිතම වලට වඩා ඉහළ ප්‍රමුඛතාවයක් ඇත.

    ක්වොන්ටම් පරිගණක තවමත් සාම්ප්‍රදායික යතුරු බිඳීමේ මට්ටමට ළඟා වී නැත, නමුත් දෙමුහුන් ආරක්‍ෂාව භාවිතා කිරීම මඟින් අවශ්‍ය ක්වොන්ටම් පරිගණක ලබා ගත හැකි වූ විට අනාගතයේදී ඒවා විකේතනය කළ හැකිය යන බලාපොරොත්තුවෙන් බාධා කළ SSH සැසි ගබඩා කිරීම සම්බන්ධ ප්‍රහාරවලින් පරිශීලකයින් ආරක්ෂා කරයි.

  • "copy-data" දිගුව sftp-server වෙත එක් කර ඇත, මූලාශ්‍රය සහ ඉලක්ක ගොනු එකම සේවාදායකයේ තිබේ නම්, සේවාදායකයා වෙත දත්ත මාරු නොකර, සේවාදායකයේ පැත්තේ දත්ත පිටපත් කිරීමට ඔබට ඉඩ සලසයි.
  • සේවාදායක පැත්තේ ගොනු පිටපත් කිරීම සඳහා සේවාලාභියා ආරම්භ කිරීම සඳහා "cp" විධානය sftp උපයෝගීතාවයට එකතු කර ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න