Ho bareki ba SSH OpenSSH le PuTTY ( ka PuTTY le ho OpenSSH), e lebisang ho lutla ha tlhahisoleseling ho algorithm ea puisano ea khokahano. Kotsi e lumella mohlaseli ea khonang ho thibela sephethephethe sa bareki (mohlala, ha mosebelisi a hokela sebakeng se laoloang ke mohlaseli) ho lemoha boiteko ba ho hokela moreki ho moamoheli ha moreki a so ka a boloka senotlolo sa moamoheli.
Kaha o tseba hore mofani o leka ho hokahanya ka lekhetlo la pele mme ha a e-s'o be le senotlolo sa moeti ka lehlakoreng la hae, mohlaseli a ka phatlalatsa khokahanyo ka boeona (MITM) 'me a fa mofani senotlolo sa hae sa moeti, seo mofani oa SSH a tla se nahana. e be senotlolo sa moamoheli haeba a sa netefatse senotlolo sa menoana . Ka hona, mohlaseli a ka hlophisa MITM ntle le ho tsosa lipelaelo tsa basebelisi le ho hlokomoloha linako tseo lehlakore la bareki le seng le ntse le kentse linotlolo tsa moeti, boiteko ba ho nka sebaka se tla fella ka temoso mabapi le phetoho ea senotlolo sa moeti. Tlhaselo e ipapisitse le bohlasoa ba basebelisi ba sa hlahlobeng menoana ea senotlolo sa moamoheli ha ba qala ho hokela. Ba hlahlobang menoana ea bohlokoa ba sirelelitsoe litlhaselong tse joalo.
E le lets'oao la ho tseba teko ea pele ea ho hokahanya, ho sebelisoa phetoho ea tatellano ea lethathamo la li-algorithms tsa bohlokoa tsa moamoheli. Haeba khokahanyo ea pele e etsahala, mofani o fetisetsa lethathamo la li-algorithms tsa kamehla, 'me haeba senotlolo sa moeti se se se le ka har'a cache, joale algorithm e amanang le eona e behiloe sebakeng sa pele (li-algorithms li hlophisoa ka tatellano ea khetho).
Bothata bo hlaha ho OpenSSH e lokolla 5.7 ho 8.3 le PuTTY 0.68 ho 0.73. Bothata tabeng ka ho eketsa khetho ea ho thibela kaho e matla ea lenane la li-algorithms tsa ts'ebetso ea senotlolo molemong oa ho thathamisa li-algorithms ka tatellano e sa fetoheng.
Morero oa OpenSSH ha o rere ho fetola boitšoaro ba moreki oa SSH, kaha haeba u sa hlalose algorithm ea senotlolo se teng pele, ho tla etsoa teko ea ho sebelisa algorithm e sa lumellaneng le senotlolo se koetsoeng le senotlolo. temoso mabapi le senotlolo se sa tsejoeng se tla hlahisoa. Tseo. khetho e hlaha - ebang ke ho lutla ha tlhahisoleseling (OpenSSH le PuTTY), kapa litemoso mabapi le ho fetola senotlolo (Dropbear SSH) haeba senotlolo se bolokiloeng se sa tsamaisane le algorithm ea pele lethathamong la kamehla.
Ho fana ka ts'ireletso, OpenSSH e fana ka mekhoa e meng ea netefatso ea senotlolo sa moamoheli o sebelisa SSHFP ho DNSSEC le litifikeiti tsa moamoheli (PKI). U ka boela ua tima khetho e feto-fetohang ea li-algorithms tsa moamoheli ka khetho ea HostKeyAlgorithms 'me u sebelise khetho ea UpdateHostKeys ho lumella moreki ho fumana linotlolo tse ling tsa moamoheli kamora ho netefatsoa.
Source: opennet.ru