ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > OpenSSH 9.1 නිකුතුව

OpenSSH 9.1 නිකුතුව

මාස හයක සංවර්ධනයෙන් පසුව, OpenSSH 9.1 නිකුතුව ප්‍රකාශයට පත් කර ඇත, SSH 2.0 සහ SFTP ප්‍රොටෝකෝල මත වැඩ කිරීම සඳහා සේවාලාභියෙකු සහ සේවාදායකයක් විවෘතව ක්‍රියාත්මක කිරීමකි. නිකුතුව විස්තර කර ඇත්තේ මතක ගැටළු නිසා ඇති විය හැකි දුර්වලතා කිහිපයක් ඇතුළුව, බොහෝ දුරට දෝෂ නිවැරදි කිරීම් අඩංගු වන පරිදි ය:

  • ssh-keyscan උපයෝගීතාවයේ SSH බැනර් සැකසුම් කේතයේ තනි-බයිට් පිටාර ගැලීම.
  • ssh-keygen උපයෝගීතාවයේ ඩිජිටල් අත්සන් සෑදීම සහ සත්‍යාපනය කිරීම සඳහා කේතයේ ගොනු සඳහා හැෂ් ගණනය කිරීමේදී දෝෂයක් ඇති වුවහොත් නොමිලේ () ශ්‍රිතයට ද්විත්ව ඇමතුමක් ලබා දෙන්න.
  • ssh-keysign උපයෝගීතාවයේ දෝෂ හසුරුවන විට නොමිලේ() ශ්‍රිතයට දෙවරක් ඇමතුම්.

ප්රධාන වෙනස්කම්:

  • RequiredRSASize විධානය ssh සහ sshd වෙත එක් කර ඇති අතර, RSA යතුරුවල අවම අවසර ලත් ප්‍රමාණය තීරණය කිරීමට ඔබට ඉඩ සලසයි. sshd හි, කුඩා යතුරු නොසලකා හරිනු ඇති අතර, ssh හි ඔවුන් සම්බන්ධතාවය අවසන් කරනු ඇත.
  • OpenSSH හි අතේ ගෙන යා හැකි සංස්කරණය Git හි කැපවීම් සහ ටැග් ඩිජිටල් ලෙස අත්සන් කිරීමට SSH යතුරු භාවිතා කිරීමට පරිවර්තනය කර ඇත.
  • ssh_config සහ sshd_config වින්‍යාස ගොනු වල ඇති SetEnv විධාන දැන් පරිසර විචල්‍යයේ පළමු සඳහනේ සිට අගය වින්‍යාසය තුළ එක් වරකට වඩා අර්ථ දක්වා තිබේ නම් (පෙර අවසන් සඳහන යොදන ලදී).
  • "-A" ධජය සමඟින් ssh-keygen උපයෝගීතාව ඇමතීමේ දී (පෙරනිමියෙන් සහාය දක්වන සියලුම වර්ගවල ධාරක යතුරු උත්පාදනය), වසර කිහිපයක් පෙරනිමියෙන් භාවිතා නොකළ DSA යතුරු උත්පාදනය අක්‍රීය කර ඇත.
  • sftp-server සහ sftp දිගුව ක්රියාත්මක කරයි "[විද්‍යුත් ආරක්‍ෂිත]", නිශ්චිත සංඛ්‍යාංක හඳුනාගැනීම් කට්ටලයකට (uid සහ gid) අනුරූප පරිශීලක සහ කණ්ඩායම් නම් ඉල්ලීමේ හැකියාව සේවාදායකයාට ලබා දීම. sftp හි, මෙම දිගුව ඩිරෙක්ටරියක අන්තර්ගතය ප්රදර්ශනය කිරීමේදී නම් පෙන්වීමට භාවිතා කරයි.
  • sftp-server විසින් කලින් යෝජිත දිගුවට විකල්පයක් වන ~/ සහ ~user/ paths පුළුල් කිරීම සඳහා “home-directory” දිගුව ක්‍රියාත්මක කරයි.[විද්‍යුත් ආරක්‍ෂිත]"("නිවසේ නාමාවලිය" දිගුව ප්‍රමිතිකරණය සඳහා යෝජනා කර ඇති අතර සමහර සේවාලාභීන් විසින් දැනටමත් සහාය දක්වයි).
  • ssh-keygen සහ sshd මඟින් පද්ධති වේලාවට අමතරව සහතිකය සහ ප්‍රධාන වලංගු කාල අන්තරයන් තීරණය කිරීමේදී UTC වේලා කලාපය තුළ කාලය නියම කිරීමේ හැකියාව එක් කරයි.
  • sftp මඟින් "-D" විකල්පය සමඟින් අමතර තර්ක නියම කිරීමට ඉඩ සලසයි (උදාහරණයක් ලෙස, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen පුද්ගලික යතුරු ssh-agent විසින් සත්කාරකත්වය දරන බව තීරණය කිරීම සඳහා "-Y ලකුණ" මෙහෙයුම් සමඟ "-U" ධජය (ssh-agent භාවිතා කරන්න) භාවිතා කිරීමට ඉඩ දෙයි.

    මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න