ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha OpenSSH 10.3

Ho lokolloa ha OpenSSH 10.3

Kamora likhoeli tse tšeletseng tsa nts'etsopele, OpenSSH 10.3, ts'ebetso ea mohloli o bulehileng oa moreki, e lokollotsoe. seva Bakeng sa ho sebelisoa le liprothokholo tsa SSH 2.0 le SFTP. Liphetoho tsa bohlokoa:

  • Ho lokisitsoe bofokodi bo ka lumellang mohlaseli ea nang le taolo holim'a lebitso la mosebelisi le fetisitsoeng ha a qala sesebelisoa sa ssh ho ka 'na ha etsoa litaelo tsa shell tse sa reroang. Bofokodi bo hlaha lits'ebetsong tse sebelisang phetolo ea "%u" litaelong tse itseng tsa faele ea tlhophiso, joalo ka "Match exec." Bothata bo bakoa ke netefatso ea litlhaku tse khethehileng lebitsong la mosebelisi kamora hore %-substitutions e etsoe faeleng ea tlhophiso ea ssh_config.
  • Bothata ba ts'ireletso ho sshd bo bakiloeng ke ho bapisa ka tsela e fosahetseng khetho ea authorized_keys principals="" le lethathamo la mabitso (principals) setifikeiting ha mabitso a na le tlhaku ea "," e lokisitsoe. Tšebeliso e mpe ea bofokoli e hloka mabitso a mangata a boletsoeng khethong ea authorized_keys principals="" le CA ho fana ka setifikeiti se nang le mabitso a mangata a arotsoeng ka likoma (sena hangata ha se lumelloe). Boitšoaro ba litifikeiti tse nang le lebitso le se nang letho bo fetotsoe: pele, lebitso le se nang letho le ne le koahetsoe ke likhetho tsohle tsa authorized_keys principals="", empa joale ha lea koaheloa.
  • Ho lokisitsoe bothata ho scp moo ho kenya faele e le motso ka khetho ea -O le ntle le khetho ea -p ho neng ho ke ke ha hlakola lifolakha tsa setuid/setgid.
  • Ho sshd, bothata ba ho sebetsana le dinotlolo tsa ECDSA ho ditaelo tsa PubkeyAcceptedAlgorithms le HostbasedAcceptedAlgorithms bo lokisitsoe, ka lebaka leo, haeba algorithm efe kapa efe ya ECDSA e ne e boletswe (mohlala, "ecdsa-sha2-nistp384"), algorithms tse ding tsohle tse thehilweng ho ECDSA le tsona di ne di tla amohelwa, leha di ne di sa thathamiswa ka ho hlaka hore di a amoheleha.
  • Ha ho sebelisana le baemeli ba SSH, ssh le sshd joale li tšehetsa li-identifier (li-codepoint) tse hlalositsoeng ke IANA tlhalosong ea draft-ietf-sshm-ssh-agent. Tšehetso bakeng sa li-identifier tse neng li sebelisitsoe pele joalo ka "@openssh.com" e bolokiloe.
  • ssh-agent e kenya tshebetsong katoloso ya "query", e hlalositsweng ho draft-ietf-sshm-ssh-agent, e dumellang ho fumana dibopeho tse tshehetswang ke moemedi. Kgetho ya "-Q" e ekeditswe ho sesebelisoa sa ssh-add ho botsa lenane la dikatoloso tsa protocol tse tshehetswang.
  • Ho sshd_config, difaele tse ngata di ka hlaloswa ho taelo ya RevokedKeys, mme ho ssh_config, difaele tse ngata di ka hlaloswa ho taelo ya RevokedHostKeys.
  • SSH jwale e na le taelo ya ho baleha "~I" le kgetho ya "-O conninfo" ho bontsha tlhahisoleseding mabapi le kgokelo ya hajwale, hammoho le kgetho ya "-O dikanale" ho bontsha tlhahisoleseding mabapi le dikanale tse bulehileng.
  • Ho sshd, taelo ea PerSourcePenalties joale e kenyelletsa khetho ea 'invaliduser' ea ho eketsa tieho (metsotsoana e 5 ea kamehla) ha u leka ho kena le mosebelisi ea seng teng. Bokhoni ba ho totobatsa boleng ba tieho bo seng palo e felletseng bo ekelitsoe.
  • Khetho ea GSSAPIDelegateCredentials e ekelitsoe ho sshd ho laola kamohelo ea mangolo a abetsoeng a fanoeng ke moreki.
  • ssh-keygen jwale e tshehetsa ho ngola dinotlolo tsa ED25519 ka sebopeho sa PKCS8.
  • Tšehetso e ekelitsoeng bakeng sa morero oa ho saena oa dijithale oa ed25519, o kenngoeng tšebetsong ka libcrypto.

Source: opennet.ru

Reka sebaka se tšepahalang sa libaka tse nang le ts'ireletso ea DDoS, li-server tsa VPS VDS 🔥 Reka sebaka se tšepahalang sa ho amohela webosaete ka tšireletso ea DDoS, li-server tsa VPS VDS | ProHoster