Ka mor'a likhoeli tse tšeletseng tsa tsoelo-pele lokolla , sebatli se bulehileng le ts'ebetsong ea seva bakeng sa ho sebetsa ka liprothokholo tsa SSH 2.0 le SFTP.
Tlhokomelo e khethehileng tokollong e ncha ke ho felisoa ha ts'oaetso e amang ssh, sshd, ssh-add le ssh-keygen. Bothata bo teng ka har'a khoutu ea ho arola linotlolo tsa poraefete ka mofuta oa XMSS 'me e lumella mohlaseli ho etsa hore ho be le palo e kholo. Ho ba kotsing ho tšoauoa e le ntho e ka sebelisoang hampe, empa ha e na thuso e nyane, kaha ts'ehetso ea linotlolo tsa XMSS ke karolo ea liteko e emisitsoeng ka ho sa feleng (mofuta o nkehang ha o na khetho ea ho aha ho autoconf ho thusa XMSS).
Liphetoho tse kholo:
- Ho ssh, sshd le ssh-agent khoutu e thibelang ho hlaphoheloa ha senotlolo sa poraefete se fumanehang ho RAM ka lebaka la litlhaselo tse lehlakoreng, joalo ka , и . Linotlolo tsa poraefete li se li ngoletsoe ha li kentsoe mohopolong 'me li hlakoloa feela ha li sebelisoa, li lula li patiloe nako eohle. Ka mokhoa ona, ho khutlisa senotlolo sa poraefete ka katleho, mohlaseli o tlameha ho qala ka ho khutlisa senotlolo sa mahareng se hlahisitsoeng ka mokhoa o sa reroang sa 16 KB ka boholo, se sebelisetsoang ho notlela senotlolo sa mantlha, seo ho ke keng ha etsahala hore se fuoe sekhahla sa phoso ea ho hlaphoheloa se tloaelehileng litlhaselo tsa sejoale-joale;
- В E kentse tšehetso ea liteko bakeng sa leano le nolofalitsoeng la ho theha le ho netefatsa mesaeno ea dijithale. Li-signature tsa dijithale li ka etsoa ho sebelisoa linotlolo tsa SSH tse tloaelehileng tse bolokiloeng ho disk kapa ho ssh-agent, 'me tsa netefatsoa ho sebelisoa ntho e tšoanang le ea authorized_keys. . Boitsebiso ba sebaka sa mabitso bo hahiloe ka har'a signature ea dijithale ho qoba pherekano ha e sebelisoa libakeng tse fapaneng (mohlala, bakeng sa lengolo-tsoibila le lifaele);
- ssh-keygen e fetotsoe ka mokhoa oa kamehla ho sebelisa algorithm ea rsa-sha2-512 ha u netefatsa litifikeiti ka signature ea digital e thehiloeng ho senotlolo sa RSA (ha u sebetsa ka mokhoa oa CA). Lisetifikeiti tse joalo ha li tsamaisane le litokollo pele ho OpenSSH 7.2 (ho netefatsa hore li lumellana, mofuta oa algorithm o tlameha ho fetoloa, mohlala ka ho bitsa "ssh-keygen -t ssh-rsa -s ...");
- Ho ssh, polelo ea ProxyCommand joale e ts'ehetsa katoloso ea "%n" sebaka (lebitso la moamoheli le boletsoeng bareng ea aterese);
- Lethathamong la li-algorithms tsa encryption bakeng sa ssh le sshd, joale u ka sebelisa "^" tlhaku ho kenya li-algorithms tsa kamehla. Mohlala, ho kenya ssh-ed25519 lethathamong la kamehla, o ka hlakisa "HostKeyAlgorithms ^ssh-ed25519";
- ssh-keygen e fana ka tlhahiso ea maikutlo a khomaretsoeng ho senotlolo ha u ntša senotlolo sa sechaba ho tsoa ho ea lekunutu;
- E ekelitse bokhoni ba ho sebelisa "-v" folakha ho ssh-keygen ha u etsa mesebetsi ea bohlokoa ea ho sheba (mohlala, "ssh-keygen -vF host"), e hlalosang hore na ke eng e hlahisang pontšo ea moamoheli;
- E eketsa bokhoni ba ho sebelisa e le mokhoa o mong oa ho boloka linotlolo tsa poraefete ho disk. Sebopeho sa PEM se ntse se tsoela pele ho sebelisoa ka ho sa feleng, 'me PKCS8 e ka ba molemo bakeng sa ho lumellana le lits'ebetso tsa mekhatlo ea boraro.
Source: opennet.ru