Pelepasan OpenSSH 9.0, palaksanaan kabuka pikeun klien sareng server pikeun dianggo nganggo protokol SSH 2.0 sareng SFTP, parantos dibere. Dina versi anyar, utilitas scp geus switched sacara standar ngagunakeun SFTP tinimbang protokol SCP / RCP luntur.
SFTP ngagunakeun métode penanganan ngaran nu leuwih bisa diprediksi tur teu make ngolah cangkang tina pola glob dina ngaran file di sisi host séjén urang, nu nyiptakeun masalah kaamanan. Khususna, nalika nganggo SCP sareng RCP, server mutuskeun file sareng diréktori mana anu bakal dikirim ka klien, sareng klien ngan ukur mariksa kabeneran nami obyék anu dipulangkeun, anu, upami henteu aya cek anu leres dina sisi klien, ngamungkinkeun server pikeun nransferkeun ngaran koropak séjén nu béda ti nu dipénta.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[email dijaga]"pikeun ngalegaan ~/ jeung ~user/ jalur.
Lamun maké SFTP, pamaké ogé bisa sapatemon incompatibilities disababkeun ku kudu ganda-escap karakter ékspansi jalur husus dina requests SCP na RCP pikeun nyegah interpretasi maranéhanana ku sisi jauh. Dina SFTP, kabur sapertos kitu henteu diperyogikeun sareng tanda petik tambahan tiasa nyababkeun kasalahan transfer data. Dina waktos anu sami, pamekar OpenSSH nampik nambihan ekstensi pikeun ngayakeun réplikasi paripolah scp dina hal ieu, janten kabur ganda dianggap cacad anu henteu masuk akal pikeun diulang.
Parobihan sanés dina sékrési énggal:
- Ssh sareng sshd gaduh algoritma bursa konci hibrid diaktipkeun sacara standar "[email dijaga]"(ECDH/x25519 + NTRU Prime), tahan pikeun nyokot dina komputer kuantum sarta digabungkeun jeung ECDH/x25519 pikeun meungpeuk masalah mungkin dina NTRU Prime nu bisa timbul dina mangsa nu bakal datang. Dina daptar KexAlgorithms, nu nangtukeun urutan nu metodeu bursa konci dipilih, algoritma disebutkeun ayeuna ditempatkeun munggaran tur mibanda prioritas leuwih luhur batan algoritma ECDH jeung DH.
Komputer kuantum teu acan ngahontal tingkat cracking konci tradisional, tapi ngagunakeun kaamanan hibrid bakal ngajaga pamaké tina serangan nu ngalibetkeun nyimpen sési SSH disadap dina harepan yén maranéhna bisa decrypted dina mangsa nu bakal datang nalika komputer kuantum perlu sadia.
- The "salinan-data" extension geus ditambahkeun kana sftp-server, nu ngidinan Anjeun pikeun nyalin data dina sisi server, tanpa transiting ka klien nu, lamun sumber jeung file target aya dina server sarua.
- Paréntah "cp" geus ditambahkeun kana utilitas sftp pikeun initiate klien pikeun nyalin file dina sisi server.
sumber: opennet.ru