ProHoster > Blog > talafou initaneti > FaŹ»asaŹ»olotoina o le OpenSSH 8.9 faŹ»atasi ai ma le faŹ»aumatiaina o faŹ»afitauli i le sshd

FaŹ»asaŹ»olotoina o le OpenSSH 8.9 faŹ»atasi ai ma le faŹ»aumatiaina o faŹ»afitauli i le sshd

Ina ua maeŹ»a le ono masina o le atinaŹ»e, na tuŹ»uina atu ai le faŹ»asalalauga o OpenSSH 8.9, o se tagata faŹ»atau ma faŹ»aogaina le faŹ»atinoina o le server mo le galue i luga ole SSH 2.0 ma SFTP protocols, na tuŹ»uina atu. O le lomiga fou o le sshd faŹ»apipiŹ»iina se faŹ»afitauli e mafai ona faŹ»atagaina avanoa e le faŹ»amaonia. O le fa'afitauli e mafua mai i le tele o le numera i totonu o le fa'amaoniga fa'amaonia, ae na'o le fa'aaogaina fa'atasi ma isi mea sese i le code.

I lona tulaga o loŹ»o iai nei, e le mafai ona faŹ»aaogaina le faŹ»afitauli pe a faŹ»atagaina le tulaga faŹ»apitoa o le vavaeeseina, talu ai o lona faŹ»aaliga e poloka e siaki eseese e faia i le code tracking separation. Ua mafai ona fa'agaoioia tulaga fa'apitoa talu mai le 2002 talu mai le OpenSSH 3.2.2, ma ua fa'atulafonoina talu mai le tatalaina o le OpenSSH 7.5 na lomia i le 2017. E le gata i lea, i lomiga feaveaŹ»i o OpenSSH e amata i le faŹ»amalolo 6.5 (2014), o le faŹ»afitauli e poloka e ala i le tuŹ»ufaŹ»atasia ma le faŹ»apipiŹ»iina o fuŹ»a puipuia o le overflow.

O isi suiga:

  • O le faŹ»aliliuga feaveaŹ»i o OpenSSH i le sshd ua aveese le lagolago faŹ»ale-aganuŹ»u mo le faŹ»aogaina o upu faŹ»amaonia e faŹ»aaoga ai le MD5 algorithm (faŹ»atagaina fesoŹ»otaŹ»iga ma faletusi fafo e pei o le libxcrypt e toe foŹ»i).
  • ssh, sshd, ssh-add ma ssh-agent faŹ»atinoina se subsystem mo le faŹ»atapulaŹ»aina o le fesiitaiga ma le faŹ»aogaina o ki faŹ»aopoopo i le ssh-agent. O le subsystem e mafai ai e oe ona seti tulafono e fuafua pe faŹ»afefea ma pe o fea e mafai ona faŹ»aoga ai ki i le ssh-agent. Mo se faŹ»ataŹ»itaŹ»iga, e faŹ»aopoopo se ki e mafai ona faŹ»aaogaina e faŹ»amaonia pe a faŹ»afesoŹ»otaŹ»i soŹ»o se tagata faŹ»aoga i le talimalo scylla.example.org, le tagata faŹ»aoga faŹ»amalosi i le host cetus.example.org, ma le tagata faŹ»aoga medea i le host charybdis.example.org ma redirection e ala ile intermediate host scylla.example.org, e mafai ona e faŹ»aogaina le mea lenei: $ ssh. "perseus@cetus.example.org" \ -h "scylla.example.org" \ -h "scylla.example.org>medea@charybdis.example.org" \ ~/.ssh/id_ed25519
  • I le ssh ma le sshd, o le hybrid algorithm "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime), e tetee atu i le malosi i luga o komepiuta quantum, ua faaopoopo e ala i le faaletonu i le lisi o KexAlgorithms, lea e fuafua ai le faasologa o le filifilia o metotia fesuiaiga autu. I le OpenSSH 8.9, na faŹ»aopoopoina lenei auala faŹ»atalanoa i le va o le ECDH ma le DH metotia, ae o loŹ»o fuafua e faŹ»aaogaina e ala i le faaletonu i le isi faŹ»asalalauga.
  • ssh-keygen, ssh, ma ssh-agent ua faŹ»aleleia atili le faŹ»aogaina o ki faŹ»ailoga FIDO faŹ»aaogaina mo le faŹ»amaoniaina o masini, e aofia ai ki mo le faŹ»amaoniaina o le biometric.
  • FaŹ»aopoopo le "ssh-keygen -Y match-principals" faŹ»atonuga i le ssh-keygen e siaki ai igoa ole igoa ile faila faŹ»atagainanamelist.
  • ssh-add ma ssh-agent e maua ai le tomai e faŹ»aopoopo ai ki FIDO puipuia e se PIN code i le ssh-agent (o le talosaga PIN e faŹ»aalia i le taimi o le faŹ»amaonia).
  • ssh-keygen faŹ»atagaina le filifiliga o le hashing algorithm (sha512 poŹ»o sha256) i le taimi o le saini faŹ»avae.
  • I le ssh ma le sshd, ina ia faŹ»aleleia le faŹ»atinoga, o faŹ»amatalaga fesoŹ»otaŹ»iga e faitau saŹ»o i totonu o le paŹ»u o paŹ»u o loŹ»o oŹ»o mai, e faŹ»afefe ai le faŹ»aogaina o le vaeluagalemu i luga o le faaputuga. O le tu'u sa'o o fa'amatalaga na maua i totonu o se pa'u ala e fa'atinoina i se auala fa'apena.
  • I le ssh, o le PubkeyAuthentication faŹ»atonuga ua faŹ»alauteleina le lisi o faŹ»amaufaŹ»ailoga lagolago (ioe | leai | le faŹ»asalaina | talimalo-taliga) e tuŹ»uina atu ai le tomai e filifili ai le faŹ»aopoopoga o faŹ»asalalauga e faŹ»aoga.

I se fa'asalalauga i le lumana'i, ua fuafuaina le scp utility e sui i le SFTP i le tulaga masani, e sui ai le SCP/RCP protocol tuai. E fa'aogaina e le SFTP ni metotia e sili atu ona mafai ona vavaloina i le taulimaina o igoa ma 'alofia ai le taulimaina o mamanu glob i igoa o faila e ala i le shell i le isi 'au'aunaga. Ae maise lava, pe a fa'aogaina le SCP ma le RCP, e filifili e le 'au'aunaga po'o fea faila ma fa'asinomaga e lafo i le kalani, a'o siakiina e le kalani na'o igoa o mea na toe fa'afo'i mai mo le sa'o. O lenei mea e mafai ai ona solia le saogalemu pe a le faia ni siaki talafeagai i le itu a le kalani. sapalai Fa'aliliu igoa o faila e ese mai i na o lo'o talosagaina. E leai ni fa'afitauli o le protocol SFTP, ae e le lagolagoina le fa'alauteleina o auala fa'apitoa e pei o le "~/." Ina ia foia lenei eseesega, o se fa'aopoopoga fou o le protocol SFTP mo le fa'alauteleina o auala ~/ ma le ~user/ na fautuaina i le fa'asalalauga muamua a le OpenSSH o le fa'atinoina o le 'au'aunaga SFTP.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster