SSH සේවාලාභීන් තුළ OpenSSH සහ PutTY
සේවාලාභියා ප්රථම වරට සම්බන්ධ වීමට උත්සාහ කරන බවත් තවමත් එහි පැත්තේ ධාරක යතුර නොමැති බවත් දැන ගැනීමෙන්, ප්රහාරකයාට සම්බන්ධතාව තමා (MITM) හරහා විකාශනය කළ හැකි අතර SSH සේවාලාභියා විසින් සලකා බලනු ලබන ඔහුගේ සත්කාරක යතුර සේවාදායකයාට ලබා දිය හැක. එය යතුරු ඇඟිලි සලකුණ සත්යාපනය නොකරන්නේ නම් ඉලක්ක සත්කාරකයේ යතුර වන්න. මේ අනුව, ප්රහාරකයෙකුට පරිශීලක සැකය ඇති කර නොගෙන MITM සංවිධානය කළ හැකි අතර සේවාලාභී පාර්ශ්වයේ දැනටමත් හැඹිලිගත ධාරක යතුරු ඇති සැසි නොසලකා හැරිය හැක, එය ප්රතිස්ථාපනය කිරීමට උත්සාහ කිරීම ධාරක යතුර වෙනස් කිරීම පිළිබඳ අනතුරු ඇඟවීමක් ඇති කරයි. ප්රහාරය පදනම් වී ඇත්තේ ඔවුන් පළමුව සම්බන්ධ වන විට ධාරක යතුරේ ඇඟිලි සලකුණ අතින් පරීක්ෂා නොකරන පරිශීලකයන්ගේ නොසැලකිලිමත්කම මතය. යතුරු ඇඟිලි සලකුණු පරීක්ෂා කරන අය එවැනි ප්රහාරයන්ගෙන් ආරක්ෂා වේ.
පළමු සම්බන්ධතා උත්සාහය තීරණය කිරීමට ලකුණක් ලෙස, සහාය දක්වන සත්කාරක යතුරු ඇල්ගොරිතම ලැයිස්තුගත කිරීමේ අනුපිළිවෙලෙහි වෙනසක් භාවිතා වේ. පළමු සම්බන්ධතාවය සිදුවුවහොත්, සේවාදායකයා පෙරනිමි ඇල්ගොරිතම ලැයිස්තුවක් සම්ප්රේෂණය කරයි, සහ ධාරක යතුර දැනටමත් හැඹිලියේ තිබේ නම්, ඊට සම්බන්ධ ඇල්ගොරිතම පළමු ස්ථානයේ තබා ඇත (ඇල්ගොරිතම මනාප අනුපිළිවෙලට වර්ග කර ඇත).
OpenSSH නිකුතු 5.7 සිට 8.3 දක්වා සහ PuTTY 0.68 සිට 0.73 දක්වා ප්රශ්නය දිස්වේ. ගැටලුව
OpenSSH ව්යාපෘතිය SSH සේවාලාභියාගේ හැසිරීම වෙනස් කිරීමට සැලසුම් නොකරයි, මන්ද ඔබ දැනට පවතින යතුරේ ඇල්ගොරිතම මුලින් සඳහන් නොකරන්නේ නම්, හැඹිලි යතුරට අනුරූප නොවන ඇල්ගොරිතමයක් භාවිතා කිරීමට උත්සාහ කරනු ඇත. නොදන්නා යතුරක් ගැන අනතුරු ඇඟවීමක් පෙන්වනු ඇත. එම. තේරීමක් පැන නගී - එක්කෝ තොරතුරු කාන්දු වීම (OpenSSH සහ PuTTY), හෝ සුරකින ලද යතුර පෙරනිමි ලැයිස්තුවේ පළමු ඇල්ගොරිතමයට අනුරූප නොවේ නම් යතුර (Dropbear SSH) වෙනස් කිරීම පිළිබඳ අනතුරු ඇඟවීම්.
ආරක්ෂාව සැපයීම සඳහා, OpenSSH විසින් DNSSEC සහ සත්කාරක සහතික (PKI) හි SSHFP ඇතුළත් කිරීම් භාවිතයෙන් සත්කාරක යතුරු සත්යාපනය සඳහා විකල්ප ක්රම ඉදිරිපත් කරයි. ඔබට HostKeyAlgorithms විකල්පය හරහා ධාරක යතුරු ඇල්ගොරිතම වල අනුවර්තනය තේරීම අක්රිය කළ හැකි අතර සත්යාපනයෙන් පසු අමතර ධාරක යතුරු ලබා ගැනීමට සේවාදායකයාට ඉඩ දීමට UpdateHostKeys විකල්පය භාවිතා කරන්න.
මූලාශ්රය: opennet.ru