GitHub e phatlalalitse liphetoho ho ts'ebeletso e amanang le ho matlafatsa ts'ireletso ea protocol ea Git e sebelisoang nakong ea ts'ebetso ea git push le git pull ka SSH kapa "git://" scheme (likopo ka https:// li ke ke tsa angoa ke liphetoho). Hang ha liphetoho li qala ho sebetsa, ho hokela ho GitHub ka SSH ho tla hloka bonyane mofuta oa OpenSSH 7.2 (e lokollotsoeng ka 2016) kapa mofuta oa PuTTY 0.75 (e lokollotsoeng ka Mots'eanong selemong sena). Mohlala, ho lumellana le moreki oa SSH o kenyellelitsoeng ho CentOS 6 le Ubuntu 14.04, tse seng li sa tšehetsoe, li tla robeha.
Liphetoho li kenyelletsa ho tlosoa ha tšehetso bakeng sa mehala e sa ngolisoang ho Git (ka "git://") le litlhoko tse eketsehileng tsa linotlolo tsa SSH tse sebelisoang ha u kena GitHub. GitHub e tla emisa ho ts'ehetsa linotlolo tsohle tsa DSA le li-algorithms tsa lefa tsa SSH joalo ka CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) le HMAC-SHA-1. Ho feta moo, litlhoko tse ling li ntse li hlahisoa bakeng sa linotlolo tse ncha tsa RSA (ts'ebeliso ea SHA-1 e tla thibeloa) 'me tšehetso ea ECDSA le linotlolo tsa moamoheli oa Ed25519 e ntse e kengoa ts'ebetsong.
Liphetoho li tla hlahisoa butle-butle. Ka la 14 Loetse, ho tla hlahisoa linotlolo tse ncha tsa ECDSA le Ed25519. Ka la 2 Pulungoana, tšehetso ea linotlolo tse ncha tsa RSA tse thehiloeng ho SHA-1 e tla emisoa (linotlolo tse entsoeng pele li tla tsoela pele ho sebetsa). Ka la 16 Pulungoana, tšehetso ea linotlolo tsa moamoheli tse thehiloeng ho algorithm ea DSA e tla emisoa. Ka la 11 Pherekhong 2022, ts'ehetso ea li-algorithms tsa khale tsa SSH le bokhoni ba ho fihlella ntle le mokhoa oa ho ngola li tla emisoa ka nakoana e le teko. Ka la 15 Hlakubele, ts'ehetso ea li-algorithms tsa khale e tla koalloa ka botlalo.
Ho feta moo, re ka hlokomela hore phetoho ea kamehla e entsoe ho OpenSSH codebase e thibelang ts'ebetso ea linotlolo tsa RSA tse ipapisitseng le SHA-1 hash ("ssh-rsa"). Tšehetso ea linotlolo tsa RSA tse nang le SHA-256 le SHA-512 hashes (rsa-sha2-256/512) e ntse e sa fetohe. Ho khaotsa ho tšehetsa linotlolo tsa "ssh-rsa" ho bakoa ke ho eketseha ha katleho ea litlhaselo tsa ho thulana ka sehlomathiso se fanoeng (litšenyehelo tsa ho khetha ho thulana ho hakanngoa hoo e ka bang liranta tse likete tse 50). Ho leka ts'ebeliso ea ssh-rsa lits'ebetsong tsa hau, u ka leka ho hokahanya ka ssh ka khetho ea "-oHostKeyAlgorithms=-ssh-rsa".
Source: opennet.ru