ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > FurSSH 9.1

FurSSH 9.1

Ka dib lix bilood oo horumarin ah, siideynta OpenSSH 9.1 waa la daabacay, hirgelinta furan ee macmiilka iyo serverka si loogu shaqeeyo SSH 2.0 iyo SFTP borotokoolka. Siideynta waxaa lagu gartaa inay ka kooban tahay hagaajinta inta badan cayayaanka, oo ay ku jiraan dhowr u nugulnaanta suurtagalka ah ee ay sababaan arrimaha xusuusta:

  • Hal-byte-ka-dhaafka ah ee koodka habaynta banner ee SSH ee utility ssh-keyscan.
  • Labba jeer wac shaqada () bilaashka ah haddii ay dhacdo qalad marka la xisaabinayo xashiishyada faylalka koodhka si loo abuuro loona xaqiijiyo saxeexyada dhijitaalka ah ee ssh-keygen utility.
  • Laba jeer wac shaqada () bilaashka ah marka aad wax ka qabanayso khaladaadka ku jira utility ssh-keysign.

Isbeddellada ugu waaweyn:

  • Dardaaranka loo baahan yahayRSASize ayaa lagu daray ssh iyo sshd, taasoo kuu oggolaanaysa inaad go'aamiso cabbirka ugu yar ee la oggol yahay ee furayaasha RSA. Gudaha sshd, furayaasha yaryar waa la iska indhatiraa, ssh-na waxay keeni doonaan in xidhiidhka la joojiyo.
  • Daabacaadda la qaadi karo ee OpenSSH ayaa loo beddelay in lagu isticmaalo furayaasha SSH si dhijitaal ahaan loogu saxeexo ballanqaadyada iyo summadaynta Git.
  • Awaamiirta SetEnv ee ssh_config iyo sshd_config faylalka qaabeynta hadda waxay dabaqayaan qiimaha laga soo bilaabo xusitaanka koowaad ee doorsoomiyaha deegaanka haddii lagu qeexay in ka badan hal mar qaabeynta (horay u sheegidii u dambeysay ayaa la dabaqay).
  • Markaad wacdo utility ssh-keygen oo wata calanka "-A" (soo saarista dhammaan noocyada furayaasha martida loo yahay ee ay taageerayaan default), jiilka furayaasha DSA, oo aan si caadi ah loo isticmaalin dhowr sano, waa naafo.
  • sftp-server iyo sftp waxay hirgeliyaan kordhinta"[emailka waa la ilaaliyay]", taasoo siinaysa macmiilka awood uu ku codsado isticmaalayaasha iyo magacyada kooxda ee u dhigma tiro cayiman oo aqoonsi dhijitaal ah (uid iyo gid). Gudaha sftp, kordhintan waxa loo isticmaalaa in lagu muujiyo magacyada marka la soo bandhigayo waxa ku jira hagaha.
  • sftp-server waxa ay fulisaa fidinta "hagaha guriga" si loo ballaariyo ~/iyo ~ isticmaalaha/ waddooyinka, beddelka kordhinta hore loo soo jeediyay"[emailka waa la ilaaliyay]"("habka-guriga" kordhinta waxaa loo soo jeediyay jaangooyo waxaana horey u taageeray macaamiisha qaarkood).
  • ssh-keygen iyo sshd waxay ku daraan awoodda lagu cayimo wakhtiga aagga wakhtiga UTC marka la go'aaminayo shahaadada iyo muddada ansaxnimada muhiimka ah, marka lagu daro wakhtiga nidaamka.
  • sftp waxay ogolaataa doodo dheeraad ah in lagu qeexo ikhtiyaarka "-D" (tusaale, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen waxa ay ogolaatay isticmaalka calanka "-U" (isticmaal ssh-agent) oo ay la socoto "-Y calaamada" hawlgallada si loo go'aamiyo in furayaasha gaarka ah ay marti galiyaan ssh-agent.

    Source: opennet.ru

Add a comment