SSH සේවාලාභීන් තුළ OpenSSH සහ PutTY ( PuTTY හි සහ OpenSSH හි), සම්බන්ධතා සාකච්ඡා ඇල්ගොරිතමයේ තොරතුරු කාන්දු වීමට තුඩු දෙයි. සේවාදායකයා තවමත් ධාරක යතුර හැඹිලිගත කර නොමැති විට සේවාලාභියා ධාරකයට මුලින් සම්බන්ධ කිරීමට උත්සාහයක් හඳුනා ගැනීමට (උදාහරණයක් ලෙස, ප්රහාරක-පාලිත රැහැන් රහිත ප්රවේශ ලක්ෂ්යයක් හරහා පරිශීලකයෙකු සම්බන්ධ වන විට) සේවාදායක ගමනාගමනයට බාධා කිරීමේ හැකියාව ඇති ප්රහාරකයෙකුට මෙම අවදානම ඉඩ දෙයි.
සේවාලාභියා ප්රථම වරට සම්බන්ධ වීමට උත්සාහ කරන බවත් තවමත් එහි පැත්තේ ධාරක යතුර නොමැති බවත් දැන ගැනීමෙන්, ප්රහාරකයාට සම්බන්ධතාව තමා (MITM) හරහා විකාශනය කළ හැකි අතර SSH සේවාලාභියා විසින් සලකා බලනු ලබන ඔහුගේ සත්කාරක යතුර සේවාදායකයාට ලබා දිය හැක. එය යතුරු ඇඟිලි සලකුණ සත්යාපනය නොකරන්නේ නම් ඉලක්ක සත්කාරකයේ යතුර වන්න. මේ අනුව, ප්රහාරකයෙකුට පරිශීලක සැකය ඇති කර නොගෙන MITM සංවිධානය කළ හැකි අතර සේවාලාභී පාර්ශ්වයේ දැනටමත් හැඹිලිගත ධාරක යතුරු ඇති සැසි නොසලකා හැරිය හැක, එය ප්රතිස්ථාපනය කිරීමට උත්සාහ කිරීම ධාරක යතුර වෙනස් කිරීම පිළිබඳ අනතුරු ඇඟවීමක් ඇති කරයි. ප්රහාරය පදනම් වී ඇත්තේ ඔවුන් පළමුව සම්බන්ධ වන විට ධාරක යතුරේ ඇඟිලි සලකුණ අතින් පරීක්ෂා නොකරන පරිශීලකයන්ගේ නොසැලකිලිමත්කම මතය. යතුරු ඇඟිලි සලකුණු පරීක්ෂා කරන අය එවැනි ප්රහාරයන්ගෙන් ආරක්ෂා වේ.
පළමු සම්බන්ධතා උත්සාහය තීරණය කිරීමට ලකුණක් ලෙස, සහාය දක්වන සත්කාරක යතුරු ඇල්ගොරිතම ලැයිස්තුගත කිරීමේ අනුපිළිවෙලෙහි වෙනසක් භාවිතා වේ. පළමු සම්බන්ධතාවය සිදුවුවහොත්, සේවාදායකයා පෙරනිමි ඇල්ගොරිතම ලැයිස්තුවක් සම්ප්රේෂණය කරයි, සහ ධාරක යතුර දැනටමත් හැඹිලියේ තිබේ නම්, ඊට සම්බන්ධ ඇල්ගොරිතම පළමු ස්ථානයේ තබා ඇත (ඇල්ගොරිතම මනාප අනුපිළිවෙලට වර්ග කර ඇත).
OpenSSH නිකුතු 5.7 සිට 8.3 දක්වා සහ PuTTY 0.68 සිට 0.73 දක්වා ප්රශ්නය දිස්වේ. ගැටලුව නිකුත් වේ ඇල්ගොරිතම නියත අනුපිළිවෙලකට ලැයිස්තුගත කිරීම සඳහා සත්කාරක යතුරු සැකසුම් ඇල්ගොරිතම ලැයිස්තුවක ගතික ගොඩනැගීම අක්රීය කිරීමට විකල්පයක් එක් කිරීමෙනි.
OpenSSH ව්යාපෘතිය SSH සේවාලාභියාගේ හැසිරීම වෙනස් කිරීමට සැලසුම් නොකරයි, මන්ද ඔබ දැනට පවතින යතුරේ ඇල්ගොරිතම මුලින් සඳහන් නොකරන්නේ නම්, හැඹිලි යතුරට අනුරූප නොවන ඇල්ගොරිතමයක් භාවිතා කිරීමට උත්සාහ කරනු ඇත. නොදන්නා යතුරක් ගැන අනතුරු ඇඟවීමක් පෙන්වනු ඇත. එම. තේරීමක් පැන නගී - එක්කෝ තොරතුරු කාන්දු වීම (OpenSSH සහ PuTTY), හෝ සුරකින ලද යතුර පෙරනිමි ලැයිස්තුවේ පළමු ඇල්ගොරිතමයට අනුරූප නොවේ නම් යතුර (Dropbear SSH) වෙනස් කිරීම පිළිබඳ අනතුරු ඇඟවීම්.
ආරක්ෂාව සැපයීම සඳහා, OpenSSH විසින් DNSSEC සහ සත්කාරක සහතික (PKI) හි SSHFP ඇතුළත් කිරීම් භාවිතයෙන් සත්කාරක යතුරු සත්යාපනය සඳහා විකල්ප ක්රම ඉදිරිපත් කරයි. ඔබට HostKeyAlgorithms විකල්පය හරහා ධාරක යතුරු ඇල්ගොරිතම වල අනුවර්තනය තේරීම අක්රිය කළ හැකි අතර සත්යාපනයෙන් පසු අමතර ධාරක යතුරු ලබා ගැනීමට සේවාදායකයාට ඉඩ දීමට UpdateHostKeys විකල්පය භාවිතා කරන්න.
මූලාශ්රය: opennet.ru