O le tatalaina o le OpenSSH 8.8 ua faʻasalalau, o se faʻatinoga tatala a le tagata faʻatau ma le 'auʻaunaga mo le faʻaogaina o le SSH 2.0 ma le SFTP protocols. O le faʻamalolo e iloga mo le faʻagata ona o le le mafai ona faʻaogaina saini numera e faʻavae i luga o ki RSA ma se SHA-1 hash ("ssh-rsa").
O le faʻamutaina o le lagolago mo saini "ssh-rsa" e mafua ona o le faʻateleina o le malosi o osofaʻiga faʻafefe ma se prefix ua tuʻuina atu (o le tau o le filifilia o se faʻalavelave e faʻatatau i le $ 50 afe). Ina ia faʻataʻitaʻiina le faʻaogaina o le ssh-rsa i luga o au faiga, e mafai ona e taumafai e faʻafesoʻotaʻi e ala i le ssh ma le "-oHostKeyAlgorithms=-ssh-rsa" filifiliga. Lagolago mo saini RSA ma SHA-256 ma SHA-512 hashes (rsa-sha2-256/512), lea na lagolagoina talu mai le OpenSSH 7.2, e tumau pea e le suia.
I le tele o tulaga, o le taofia o le lagolago mo le "ssh-rsa" o le a le manaʻomia ai soʻo se gaioiga tusi mai tagata faʻaoga, talu ai o le OpenSSH sa i ai muamua le UpdateHostKeys faʻaagaina e ala i le le mafai, lea e otometi lava ona faʻafeiloaʻi tagata faʻatau i algorithms sili atu ona faatuatuaina. Mo femalagaiga, o le faʻaopoopoga o le protocol "[imeli puipuia]", faʻatagaina le 'auʻaunaga, pe a uma le faʻamaoni, e logoina le kalani e uiga i ki uma o loʻo avanoa. I le tulaga o le faʻafesoʻotaʻi i 'au faʻatasi ma lomiga tuai o OpenSSH i luga o le itu o le kalani, e mafai ona e toe faʻafoʻi mai le tomai e faʻaaoga ai saini "ssh-rsa" e ala i le faʻaopoopo i le ~/.ssh/config: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
O le lomiga fou foi e foia ai se faafitauli tau puipuiga e mafua mai i le sshd, e amata i le OpenSSH 6.2, e le o le amataina lelei o le vaega o tagata faaaoga pe a faatino poloaiga ua faamaoti mai i le AuthorizedKeysCommand ma AuthorizedPrincipalsCommand faatonuga. O nei faʻatonuga e tatau ona faʻatagaina poloaiga e faʻatautaia i lalo o se isi tagata faʻaoga, ae o le mea moni na latou mauaina le lisi o vaega faʻaaogaina pe a taʻavale sshd. E ono mafai, o lenei amio, i le i ai o ni faʻatulagaga faʻapitoa, na faʻatagaina ai le faʻasalalau faʻasalalau e maua avanoa faaopoopo i luga o le faiga.
O le fa'asalalauga fou e aofia ai fo'i se lapata'iga o le a fa'aletonu le scp i le SFTP nai lo le fa'asologa o le SCP/RCP. E fa'aogaina e le SFTP auala e sili atu ona va'aia le fa'aogaina o igoa ma e le fa'aogaina le fa'aogaina o atigi fa'ata'ita'iga o le glob patterns i igoa faila i le isi itu o le talimalo, lea e tupu ai fa'afitauli saogalemu. Aemaise lava, pe a faʻaaogaina le SCP ma le RCP, e filifili e le 'auʻaunaga poʻo fea faila ma faʻatonuga e lafo i le kalani, ma e naʻo le kalani e siaki le saʻo o igoa o mea na toe faʻafoʻi mai, lea, i le leai o ni siaki saʻo i le itu o le kalani, e faʻatagaina le server e fesiitai isi igoa faila e ese mai i latou e talosagaina. O le SFTP protocol e le o iai nei faʻafitauli, ae le lagolagoina le faʻalauteleina o auala faʻapitoa e pei o le "~/". Ina ia faʻatalanoaina lenei eseesega, o le faʻasalalauga muamua o OpenSSH na faʻaalia ai se faʻaopoopoga fou o le SFTP i le ~ / ma le ~ tagata faʻaoga / ala i le faʻatinoga o le server SFTP.
puna: opennet.ru