Ina ua uma le lima masina o le atinaʻe tatala , o le fa'atinoina o le tagata fa'atau ma le server mo le galue e ala i le SSH 2.0 ma le SFTP protocols.
Suiga autu:
- Lagolago faʻataʻitaʻiga mo se auala faʻatauga autu e tetee atu i osofaʻiga faʻamalosi i luga o se komepiuta quantum ua faʻaopoopoina i le ssh ma le sshd. O komipiuta quantum e matua televave i le foia o le faafitauli o le faʻaleagaina o se numera masani i mea taua, lea e faʻavaeina faʻaonaponei asymmetric encryption algorithms ma e le mafai ona foia lelei i luga o faiga masani. O le auala fuafuaina e faʻavae i luga o le algorithm (gaioiga ntrup4591761), atiae mo post-quantum cryptosystems, ma le elliptic curve key exchange method X25519;
- I le sshd, o le ListenAddress ma PermitOpen faʻatonuga e le o toe lagolagoina le talatuu "host / port" syntax, lea na faʻatinoina i le 2001 e fai ma sui i le "host:port" e faafaigofie ai le galue ma IPv6. I tulaga faʻaonaponei, o le syntax "[:: 6]: 1" ua faʻatūina mo IPv22, ma "host / port" e masani ona fenumiai ma le faʻaalia o le subnet (CIDR);
- ssh, ssh-agent ma ssh-add lea e lagolago ai ki i fa'ailoga PKCS#11;
- I le ssh-keygen, ua faʻateleina le tele o le RSA ki le 3072 bits, e tusa ai ma fautuaga fou a le NIST;
- ssh fa'atagaina le fa'aogaina o le "PKCS11Provider=leai" fa'atulagaina e fa'amalo ai le fa'atonuga a le PKCS11Provider ua fa'amaoti mai i le ssh_config;
- sshd o loʻo tuʻuina atu se faʻaaliga ogalaau o tulaga pe a faʻamutaina le fesoʻotaʻiga pe a taumafai e faʻataunuʻu poloaiga na poloka e le "ForceCommand = totonu-sftp" faʻatapulaʻa i sshd_config;
- I le ssh, pe a faʻaalia se talosaga e faʻamaonia le taliaina o se ki fou talimalo, nai lo le tali "ioe", o le tamatamai lima saʻo o le ki ua talia nei (i le tali atu i le valaaulia e faʻamaonia le fesoʻotaʻiga, e mafai e le tagata faʻaoga ona kopiina le tu'ueseese maua fa'asinoga hash e ala i le kilipa laupapa, ina ia le fa'atusatusaina ma le lima);
- ssh-keygen e maua ai le faʻaopoopoga otometi o le numera o le faasologa o tusi faamaonia pe a fatuina saini numera mo le tele o tusi faamaonia i luga o le laina o le poloaiga;
- O se filifiliga fou "-J" ua faaopoopo i le scp ma le sftp, e tutusa ma le ProxyJump seti;
- I le ssh-agent, ssh-pkcs11-fesoasoani ma ssh-add, o le faʻaogaina o le "-v" laina laina filifiliga ua faʻaopoopoina e faʻateleina ai faʻamatalaga faʻamatalaga o le gaioiga (pe a faʻamaonia, o lenei filifiliga e tuʻuina atu i faiga a tamaiti, mo faʻataʻitaʻiga, pe a valaʻau ssh-pkcs11-fesoasoani mai ssh-agent );
- O le "-T" filifiliga ua faʻaopoopoina i le ssh-faʻaopoopo e faʻataʻitaʻi ai le talafeagai o ki i le ssh-agent mo le faʻatinoina o le faʻatulagaina o saini numera ma faʻamaoniga;
- sftp-server faʻaaogaina le lagolago mo le faʻaopoopoga o le protocol "lsetstat at openssh.com", lea e faʻaopoopoina le lagolago mo le SSH2_FXP_SETSTAT gaioiga mo le SFTP, ae aunoa ma le mulimuli i fesoʻotaʻiga faʻatusa;
- Faʻaopoopo le "-h" filifiliga i le sftp e faʻatautaia ai chown / chgrp / chmod faʻatonuga ma talosaga e le faʻaogaina fesoʻotaʻiga faʻatusa;
- sshd o loʻo tuʻuina atu le seti o le $SSH_CONNECTION siosiomaga fesuiaiga mo PAM;
- Mo le sshd, ua faʻaopoopoina le "Match final" matching mode i le ssh_config, lea e tutusa ma le "Match canonical", ae e le manaʻomia le faʻaogaina o le hostname ina ia mafai;
- Fa'aopoopo le lagolago mo le '@' prefix i le sftp e fa'amalo ai le fa'aliliuga o le gaioiga o fa'atonuga na fa'atinoina i le faiga fa'aputuga;
- A e faʻaalia mea o loʻo i totonu o se tusi faamaonia e faʻaaoga ai le poloaiga
"ssh-keygen -Lf /path/certificate" o loʻo faʻaalia nei le algorithm na faʻaaogaina e le CA e faʻamaonia ai le tusi faamaonia; - Faʻaleleia le lagolago mo le siosiomaga Cygwin, mo se faʻataʻitaʻiga tuʻuina atu faʻatusatusaga faʻapitoa o le vaega ma igoa faʻaoga. O le sshd process i le Cygwin port ua suia i le cygsshd e aloese ai mai le faʻalavelave i le OpenSSH ua tuʻuina atu e Microsoft;
- Faʻaopoopo le tomai e fau ai ma le faʻataʻitaʻiga OpenSSL 3.x lala;
- Ave'esea (CVE-2019-6111) i le faʻatinoga o le faʻaogaina o le scp, lea e mafai ai ona faʻapipiʻiina faila faila i totonu o le lisi o loʻo faʻatonuina i luga o le itu o le kalani pe a oʻo atu i se 'auʻaunaga e pulea e se osofaʻiga. O le fa'afitauli pe a fa'aaoga le scp, e filifili e le 'au'aunaga po'o fea faila ma fa'atonuga e lafo i le kalani, ma na'o le kalani e siaki le sa'o o igoa o mea na toe fa'afo'i mai. E fa'atapula'aina le siakiina o tagata fa'atau i le na'o le polokaina o femalagaiga i tua atu o le lisi o lo'o iai nei ("../"), ae e le'i amana'ia le fesiitaiga o faila e ese mai igoa na muai talosagaina. I le tulaga o le toe kopiina (-r), faʻaopoopo i igoa faila, e mafai foi ona e faʻaogaina igoa o subdirectories i se auala tutusa. Mo se faʻataʻitaʻiga, afai e kopiina e le tagata faʻaoga faila i le lisi o fale, o le server e pulea e le osofaʻiga e mafai ona gaosia faila i igoa .bash_aliases poʻo .ssh/authorized_keys nai lo faila e talosagaina, ma o le a faʻasaoina e le scp aoga i le tagata faʻaoga. lisi o fale.
I le faʻasalalauga fou, ua faʻafouina le aoga scp e siaki ai le fesoʻotaʻiga i le va o igoa faila o loʻo talosagaina ma i latou na lafoina e le 'auʻaunaga, lea e faia i le itu o le kalani. E ono tupu ai fa'afitauli ile fa'agaioiina o matapulepule, talu ai o mataitusi fa'alautele mata e mafai ona fa'agasolo ese'ese ile itu ole server ma le tagata o tausia. I le tulaga o ia eseesega e mafua ai ona taofia e le kalani le taliaina o faila i le scp, o le "-T" filifiliga ua faʻaopoopoina e faʻagata ai le siakiina o le itu o tagata. Ina ia faʻasaʻo atoatoa le faʻafitauli, e manaʻomia le toe faʻaleleia o le scp protocol, lea lava ia ua leva, o lea e fautuaina ai le faʻaogaina o faʻaonaponei faʻaonaponei e pei ole sftp ma rsync nai lo.
puna: opennet.ru