Ina ua mavae le tolu masina o atinae tatala , o le fa'atinoina o le tagata fa'atau ma le server mo le galue e ala i le SSH 2.0 ma le SFTP protocols.
O le faʻasalalauga fou e faʻaopoopoina ai le puipuiga mai osofaʻiga scp e mafai ai e le server ona pasia isi igoa faila nai lo na talosagaina (e ese mai i le , o le osofaʻiga e le mafai ai ona suia le lisi filifilia poʻo le glob mask). Manatua i le SCP, e filifili e le 'au'aunaga po'o fea faila ma fa'atonuga e lafo i le kalani, ma na'o le kalani e siaki le sa'o o igoa o mea na toe fa'afo'i. O le ute o le faʻafitauli ua faʻaalia e faapea afai e le manuia le utimes system call, ona faʻamatalaina lea o mea o loʻo i totonu o le faila o faila metadata.
O lenei vaega, pe a faʻafesoʻotaʻi i se 'auʻaunaga e pulea e se osofaʻiga, e mafai ona faʻaogaina e teu ai isi igoa faila ma isi mea i totonu o le FS a le tagata faʻaoga pe a kopiina le faʻaogaina o le scp i faʻasalalauga e oʻo atu ai i le toilalo pe a valaʻau utimes (mo se faʻataʻitaʻiga, pe a faʻasaina utimes e le SELinux policy or system call filter) . O le fa'alavelave o osofa'iga moni e fa'atatau e la'ititi, talu ai i fa'atonuga masani e le fa'aletonu le utimes call. E le gata i lea, o le osofaʻiga e le faʻaalia - pe a valaʻau i le scp, o loʻo faʻaalia se mea sese faʻamatalaga.
Suiga lautele:
- I le sftp, o le faagasologa o le "-1" finauga ua taofia, e tutusa ma le ssh ma le scp, lea na talia muamua ae le amanaiaina;
- I le sshd, pe a faʻaaogaina le IgnoreRhosts, ua tolu nei filifiliga: "ioe" - le amanaʻia le rhosts/shosts, "leai" - faʻaaloalo rhosts/shosts, ma le "shosts-only" - faʻatagaina ".shosts" ae faʻamalo ".rhosts";
- Ua lagolagoina nei e Ssh le %TOKEN suitulaga i le LocalFoward ma RemoteForward fa'aoga na fa'aoga e toe fa'asa'o ai sockets Unix;
- Fa'ataga le utaina o ki fa'alaua'itele mai se faila e le'i fa'ailogaina ma se ki fa'apitoa pe afai e leai se faila tu'uese'ese ma le ki fa'asalalau;
- Afai o loʻo maua le libcrypto i totonu o le polokalama, o le ssh ma le sshd o loʻo faʻaaogaina nei le faʻatinoga o le chacha20 algorithm mai lenei faletusi, nai lo le faʻaogaina o le telefoni feaveaʻi, lea e tua i tua i le faʻatinoga;
- Faʻatinoina le mafai ona lafoaʻi mea o loʻo i totonu o le lisi binary o tusi faʻaleaogaina pe a faʻatinoina le poloaiga "ssh-keygen -lQf /path";
- O le fa'aliliuga feavea'i fa'atino fa'auigaga o faiga fa'ailo fa'atasi ai ma le filifiliga SA_RESTART fa'alavelave le fa'agaioiga o filifiliga;
- Fausia faʻafitauli i HP / UX ma AIX faiga ua foʻia;
- Faʻafitauli faʻafitauli ile fausiaina o seccom sandbox i luga o nisi faʻasalalauga Linux;
- Fa'aleleia atili le su'esu'eina o le faletusi libfido2 ma fo'ia fa'afitauli faufale i le filifiliga "--with-security-key-builtin".
Na toe lapataia foi e le au atinaʻe OpenSSH e uiga i le faʻalavelave faʻafuaseʻi o algorithms faʻaaogaina SHA-1 hashes ona o le aoga o osofaʻiga faʻalavelave faʻatasi ma se prefix ua tuʻuina atu (o le tau o le filifilia o se faʻalavelave e faʻatatau ile 45 afe tala). I se tasi o faʻasalalauga o loʻo oʻo mai, latou te fuafua e faʻamalo e ala i le le mafai ona faʻaogaina le saini numera numera numera algorithm "ssh-rsa", lea o loʻo taʻua i le uluai RFC mo le SSH protocol ma tumau lautele i le faʻatinoga (e suʻe ai le faʻaaogaina. o ssh-rsa i au faiga, e mafai ona e taumafai e faʻafesoʻotaʻi e ala i le ssh ma le filifiliga "-oHostKeyAlgorithms = -ssh-rsa").
Ina ia faʻalelei le suiga i algorithms fou i OpenSSH, i se faʻasalalauga i le lumanaʻi o le UpdateHostKeys seti o le a mafai e ala i le faaletonu, lea o le a otometi lava ona faʻafeiloaʻi tagata faʻatau i algorithms sili atu ona faatuatuaina. Fautuaina algorithms mo femalagaiga e aofia ai rsa-sha2-256/512 faʻavae ile RFC8332 RSA SHA-2 (lagolago talu mai OpenSSH 7.2 ma faʻaaogaina e ala i le faaletonu), ssh-ed25519 (lagolago talu mai OpenSSH 6.5) ma ecdsa-sha2-nistp256/384/521 faʻavae ile RFC5656 ECDSA (lagolagoina talu mai le OpenSSH 5.7).
E tusa ai ma le faʻasalalauga mulimuli, "ssh-rsa" ma le "diffie-hellman-group14-sha1" ua aveesea mai le lisi o le CASignatureAlgorithms e faʻamalamalamaina ai algorithms e faʻatagaina e sainia faʻamaonia tusi pasi fou, talu ai o le faʻaaogaina o le SHA-1 i tusi pasi e iai se faʻalavelave faʻaopoopo. ona o lena mea e le faʻatapulaʻaina le taimi o le osofaʻiga e suʻe ai se faʻalavelave mo se tusi faamaonia o loʻo i ai, ae o le taimi o le osofaʻiga i luga o ki talimalo e faʻatapulaʻaina e le taimi fesoʻotaʻiga (LoginGraceTime).
puna: opennet.ru