GitHub SSH లేదా “git://” పథకం ద్వారా git పుష్ మరియు git పుల్ కార్యకలాపాల సమయంలో ఉపయోగించే Git ప్రోటోకాల్ యొక్క భద్రతను బలోపేతం చేయడానికి సంబంధించిన సేవకు మార్పులను ప్రకటించింది (https:// ద్వారా అభ్యర్థనలు మార్పుల ద్వారా ప్రభావితం కావు). మార్పులు అమలులోకి వచ్చిన తర్వాత, SSH ద్వారా GitHubకి కనెక్ట్ చేయడానికి కనీసం OpenSSH వెర్షన్ 7.2 (2016లో విడుదల చేయబడింది) లేదా పుట్టీ వెర్షన్ 0.75 (ఈ సంవత్సరం మేలో విడుదల చేయబడింది) అవసరం. ఉదాహరణకు, ఇకపై సపోర్ట్ చేయని సెంటొస్ 6 మరియు ఉబుంటు 14.04లో చేర్చబడిన SSH క్లయింట్తో అనుకూలత విచ్ఛిన్నమవుతుంది.
మార్పులలో Gitకి ఎన్క్రిప్ట్ చేయని కాల్లకు మద్దతు తీసివేయడం (“git://” ద్వారా) మరియు GitHubని యాక్సెస్ చేసేటప్పుడు ఉపయోగించే SSH కీల కోసం పెరిగిన అవసరాలు ఉన్నాయి. GitHub అన్ని DSA కీలు మరియు CBC సైఫర్లు (aes256-cbc, aes192-cbc aes128-cbc) మరియు HMAC-SHA-1 వంటి లెగసీ SSH అల్గారిథమ్లకు మద్దతు ఇవ్వడం ఆపివేస్తుంది. అదనంగా, కొత్త RSA కీల కోసం అదనపు అవసరాలు ప్రవేశపెట్టబడ్డాయి (SHA-1 ఉపయోగం నిషేధించబడుతుంది) మరియు ECDSA మరియు Ed25519 హోస్ట్ కీలకు మద్దతు అమలు చేయబడుతోంది.
మార్పులు క్రమంగా ప్రవేశపెడతారు. సెప్టెంబర్ 14న, కొత్త ECDSA మరియు Ed25519 హోస్ట్ కీలు రూపొందించబడతాయి. నవంబర్ 2న, కొత్త SHA-1-ఆధారిత RSA కీలకు మద్దతు నిలిపివేయబడుతుంది (గతంలో రూపొందించబడిన కీలు పని చేస్తూనే ఉంటాయి). నవంబర్ 16న, DSA అల్గారిథమ్ ఆధారంగా హోస్ట్ కీలకు మద్దతు నిలిపివేయబడుతుంది. జనవరి 11, 2022న, పాత SSH అల్గారిథమ్లకు మద్దతు మరియు ఎన్క్రిప్షన్ లేకుండా యాక్సెస్ చేయగల సామర్థ్యం ప్రయోగంగా తాత్కాలికంగా నిలిపివేయబడుతుంది. మార్చి 15న, పాత అల్గారిథమ్లకు మద్దతు పూర్తిగా నిలిపివేయబడుతుంది.
అదనంగా, SHA-1 హాష్ (“ssh-rsa”) ఆధారంగా RSA కీల ప్రాసెసింగ్ను నిలిపివేసే OpenSSH కోడ్ బేస్కి డిఫాల్ట్ మార్పు చేయబడిందని మేము గమనించవచ్చు. SHA-256 మరియు SHA-512 హ్యాష్లతో (rsa-sha2-256/512) RSA కీలకు మద్దతు మారదు. "ssh-rsa" కీలకు మద్దతు నిలిపివేయడం అనేది ఇచ్చిన ఉపసర్గతో తాకిడి దాడుల యొక్క పెరిగిన సామర్థ్యం కారణంగా ఉంది (తాకిడిని ఎంచుకునే ఖర్చు సుమారు 50 వేల డాలర్లుగా అంచనా వేయబడింది). మీ సిస్టమ్లలో ssh-rsa వినియోగాన్ని పరీక్షించడానికి, మీరు “-oHostKeyAlgorithms=-ssh-rsa” ఎంపికతో ssh ద్వారా కనెక్ట్ చేయడానికి ప్రయత్నించవచ్చు.
మూలం: opennet.ru