O le tatalaina o le OpenSSH 9.2 ua faʻasalalau, o se faʻatinoga tatala a le tagata faʻatau ma le server mo le faʻaaogaina o le SSH 2.0 ma le SFTP protocols. O le lomiga fou e faʻaumatia ai se faʻafitauli e mafua ai ona faʻaluaina le faʻasaʻolotoina o le manatua i le tulaga muamua o le faʻamaoniga. Naʻo le OpenSSH 9.1 faʻamalolo e aʻafia; o le faʻafitauli e le o iai i lomiga muamua.
Ina ia faia ni tulaga mo le faʻaalia o le faʻafitauli, ua lava le suia o le fuʻa a le tagata o tausia SSH i le "SSH-2.0-FuTTYSH_9.1p1" ina ia mafai ai ona seti fuʻa "SSH_BUG_CURVE25519PAD" ma le "SSH_OLD_DHGEX", e faʻalagolago i le SSH version. tagata o tausia. A maeʻa ona setiina nei fuʻa, o le manatua mo le "options.kex_algorithms" buffer e faʻasaʻoloto faalua - pe a faʻatino le do_ssh2_kex () galuega, lea e taʻua compat_kex_proposal(), ma pe a faʻatino le do_authentication2() galuega, lea e valaʻau input_userauth_request(llow), mm_getpwnama ), kopi_set_server_options() i luga o le filifili, assemble_algorithms() ma kex_assemble_names().
O le fa'atupuina o se fa'aoga galue mo le fa'aletonu e manatu e le mafai, talu ai o le fa'aogaina o le fa'agasologa e faigata tele - o faletusi fa'aonaponei e tu'uina atu ai le puipuiga mai le fa'aluaina fa'asaolotoina o le manatua, ma o le fa'agasologa o le mua'i fa'amaonia o lo'o i ai le mea sese e alu ma fa'aitiitia avanoa i se va'aiga tu'ufua. siosiomaga sandbox.
I le faʻaopoopoga i le faʻalavelave faʻafuaseʻi, o le faʻasalalauga fou e toe faʻaleleia ai isi faʻafitauli saogalemu e lua:
- Na tupu se mea sese i le faʻatulagaina o le "PermitRemoteOpen", ma mafua ai ona le amanaiaina le finauga muamua pe a ese mai le tau "soʻo" ma le "leai". O le faʻafitauli e aliali mai i faʻamatalaga fou nai lo OpenSSH 8.7 ma mafua ai ona faaseʻe le siaki pe a naʻo le tasi le faʻatagaga e faʻamaonia.
- O se tagata osofaʻi e pulea le DNS server na faʻaaogaina e foia ai igoa e mafai ona suitulaga i mataitusi faapitoa (mo se faʻataʻitaʻiga, "*") i faila iloa_hosts pe afai o le CanonicalizeHostname ma CanonicalizePermittedCNAMEs filifiliga e mafai i le faʻatulagaina, ma e le siakiina e le tagata faʻatonu le saʻo o tali mai le DNS server. O le osofa'iga e manatu e le mafai ona o igoa ua toe fa'afo'i mai e tatau ona fetaui ma aiaiga ua fa'ailoa mai e ala i CanonicalizePermittedCNAMEs.
O isi suiga:
- Ua fa'aopoopoina le EnableEscapeCommandline i le ssh_config mo le ssh e fa'atonutonu ai pe fa'agaoioi le itu o tagata o tausia le fa'asologa o le "~C" o lo'o maua ai le laina fa'atonu e mafai. Ona o le faaletonu, ua le mafai nei ona fa'aogaina le fa'aogaina o le "~C" e fa'aogaina ai le va'aiga o le pusa oneone, e ono malepe ai faiga e fa'aaoga ai le "~C" mo le fa'auluina o le uafu i le taimi fa'agasolo.
- Ua fa'aopoopoina le fa'atonuga a le ChannelTimeout i le sshd_config mo le sshd e fa'atulaga ai le taimi e le mafai ai ona fa'agaoioia (auala e leai se ta'avale e fa'amauina mo le taimi o lo'o fa'atonuina i le fa'atonuga o le a otometi lava ona tapunia). E mafai ona seti taimi eseese mo le sauniga, X11, sui sooupu, ma le toe faatonutonuina o taavale.
- Le fa'atonuga a le UnusedConnectionTimeout ua fa'aopoopo i le sshd_config mo le sshd, e mafai ai ona e seti se taimi e fa'amuta ai feso'ota'iga o tagata fa'atau e leai ni laina gaogao mo se taimi patino.
- O le "-V" filifiliga ua faʻaopoopoina i le sshd e faʻaalia ai le faʻaaliga, tutusa ma le filifiliga tutusa i le ssh client.
- Faʻaopoopo le laina "Host" i le gaosiga o le "ssh -G", e atagia ai le taua o le faʻamatalaga igoa ole igoa.
- O le filifiliga "-X" ua fa'aopoopoina i le scp ma le sftp e fa'atonutonu ai ta'iala fa'akomepiuta SFTP pei ole lapo'a fa'apipi'i kopi ma le aofa'i o talosaga o lo'o fa'atali.
- ssh-keyscan fa'atagaina le su'esu'eina o fa'asologa o tuatusi CIDR atoa, mo se fa'ata'ita'iga "ssh-keyscan 192.168.0.0/24".
puna: opennet.ru