ProHoster > Blog > talafou initaneti > Faʻasaʻolotoina o le OpenSSH 8.9 faʻatasi ai ma le faʻaumatiaina o faʻafitauli i le sshd

Faʻasaʻolotoina o le OpenSSH 8.9 faʻatasi ai ma le faʻaumatiaina o faʻafitauli i le sshd

Ina ua maeʻa le ono masina o le atinaʻe, na tuʻuina atu ai le faʻasalalauga o OpenSSH 8.9, o se tagata faʻatau ma faʻaogaina le faʻatinoina o le server mo le galue i luga ole SSH 2.0 ma SFTP protocols, na tuʻuina atu. O le lomiga fou o le sshd faʻapipiʻiina se faʻafitauli e mafai ona faʻatagaina avanoa e le faʻamaonia. O le fa'afitauli e mafua mai i le tele o le numera i totonu o le fa'amaoniga fa'amaonia, ae na'o le fa'aaogaina fa'atasi ma isi mea sese i le code.

I lona tulaga o loʻo iai nei, e le mafai ona faʻaaogaina le faʻafitauli pe a faʻatagaina le tulaga faʻapitoa o le vavaeeseina, talu ai o lona faʻaaliga e poloka e siaki eseese e faia i le code tracking separation. Ua mafai ona fa'agaoioia tulaga fa'apitoa talu mai le 2002 talu mai le OpenSSH 3.2.2, ma ua fa'atulafonoina talu mai le tatalaina o le OpenSSH 7.5 na lomia i le 2017. E le gata i lea, i lomiga feaveaʻi o OpenSSH e amata i le faʻamalolo 6.5 (2014), o le faʻafitauli e poloka e ala i le tuʻufaʻatasia ma le faʻapipiʻiina o fuʻa puipuia o le overflow.

O isi suiga:

  • O le faʻaliliuga feaveaʻi o OpenSSH i le sshd ua aveese le lagolago faʻale-aganuʻu mo le faʻaogaina o upu faʻamaonia e faʻaaoga ai le MD5 algorithm (faʻatagaina fesoʻotaʻiga ma faletusi fafo e pei o le libxcrypt e toe foʻi).
  • ssh, sshd, ssh-add, ma ssh-agent e faʻaaogaina se subsystem e faʻatapulaʻaina le tuʻuina atu ma le faʻaogaina o ki faʻaopoopo i le ssh-agent. O le subsystem e mafai ai e oe ona seti tulafono e fuafua pe faʻafefea ma pe o fea e mafai ona faʻaoga ai ki i le ssh-agent. Mo se fa'ata'ita'iga, e fa'aopoopo i ai se ki e na'o le fa'aoga e fa'amaonia ai so'o se tagata fa'aoga e feso'ota'i atu i le talimalo scylla.example.org, fa'asua le tagata fa'aoga ile host cetus.example.org, ma le tagata fa'aoga medea ile host charybdis.example.org faʻatasi ai ma le toe faʻafeiloaʻi e ala i se tagata talimalo scylla.example.org, e mafai ona e faʻaogaina le poloaiga lenei: $ ssh-add -h "[imeli puipuia]" \ -h "scylla.example.org" \ -h "scylla.example.org>[imeli puipuia]\ ~/.ssh/id_ed25519
  • I le ssh ma le sshd, o se hybrid algorithm ua faʻaopoopoina e ala i le faaletonu i le lisi o KexAlgorithms, lea e fuafua ai le faʻatonuga e filifilia ai metotia fefaʻatauaʻiga autu.[imeli puipuia]"(ECDH/x25519 + NTRU Prime), e tetee i filifiliga i luga o komepiuta quantum. I le OpenSSH 8.9, na faʻaopoopoina lenei auala faʻatalanoaga i le va o le ECDH ma le DH metotia, ae o loʻo fuafua e mafai ona faʻaogaina i le isi faʻasalalauga.
  • ssh-keygen, ssh, ma ssh-agent ua faʻaleleia atili le faʻaogaina o ki faʻailoga FIDO faʻaaogaina mo le faʻamaoniaina o masini, e aofia ai ki mo le faʻamaoniaina o le biometric.
  • Faʻaopoopo le "ssh-keygen -Y match-principals" faʻatonuga i le ssh-keygen e siaki ai igoa ole igoa ile faila faʻatagainanamelist.
  • ssh-add ma ssh-agent e maua ai le tomai e faʻaopoopo ai ki FIDO puipuia e se PIN code i le ssh-agent (o le talosaga PIN e faʻaalia i le taimi o le faʻamaonia).
  • ssh-keygen faʻatagaina le filifiliga o le hashing algorithm (sha512 poʻo sha256) i le taimi o le saini faʻavae.
  • I le ssh ma le sshd, ina ia faʻaleleia le faʻatinoga, o faʻamatalaga fesoʻotaʻiga e faitau saʻo i totonu o le paʻu o paʻu o loʻo oʻo mai, e faʻafefe ai le faʻaogaina o le vaeluagalemu i luga o le faaputuga. O le tu'u sa'o o fa'amatalaga na maua i totonu o se pa'u ala e fa'atinoina i se auala fa'apena.
  • I le ssh, o le PubkeyAuthentication faʻatonuga ua faʻalauteleina le lisi o faʻamaufaʻailoga lagolago (ioe | leai | le faʻasalaina | talimalo-taliga) e tuʻuina atu ai le tomai e filifili ai le faʻaopoopoga o faʻasalalauga e faʻaoga.

I se faʻasalalauga i le lumanaʻi, matou te fuafua e suia le faaletonu o le aoga scp e faʻaaoga ai le SFTP nai lo le faʻasologa o le SCP/RCP. E fa'aogaina e le SFTP auala e sili atu ona va'aia le fa'aogaina o igoa ma e le fa'aogaina le fa'aogaina o atigi fa'asologa o le glob patterns i igoa faila i le isi itu o le talimalo, lea e tupu ai fa'afitauli saogalemu. Aemaise lava, pe a faʻaaogaina le SCP ma le RCP, e filifili e le 'auʻaunaga poʻo fea faila ma faʻamaumauga e lafo i le kalani, ma e naʻo le kalani e siaki le saʻo o igoa o mea na toe faʻafoʻi mai, lea, i le leai o ni siaki talafeagai i le itu o le kalani, e mafai ai server e fesiitai isi igoa faila e ese mai i latou e talosagaina. O le SFTP protocol e le o iai nei faʻafitauli, ae le lagolagoina le faʻalauteleina o auala faʻapitoa e pei o le "~/". Ina ia faʻatalanoaina lenei eseesega, o le faʻasalalauga muamua o OpenSSH na faʻaalia ai se faʻaopoopoga fou o le SFTP i le ~ / ma le ~ tagata faʻaoga / ala i le faʻatinoga o le server SFTP.

puna: opennet.ru

Faaopoopo i ai se faamatalaga