Нашри OpenSSH 8.8 нашр шуд, татбиқи кушодаи муштарӣ ва сервер барои кор бо протоколҳои SSH 2.0 ва SFTP. Нашрия барои ғайрифаъол кардани қобилияти истифодаи имзоҳои рақамӣ дар асоси калидҳои RSA бо hash SHA-1 (“ssh-rsa”) қобили таваҷҷӯҳ аст.
Қатъи дастгирии имзоҳои "ssh-rsa" ба баланд шудани самаранокии ҳамлаҳои бархӯрд бо префикси додашуда вобаста аст (арзиши интихоби бархӯрд тақрибан 50 ҳазор доллар ҳисоб карда мешавад). Барои санҷидани истифодаи ssh-rsa дар системаҳои худ, шумо метавонед кӯшиш кунед, ки тавассути ssh бо опсияи “-oHostKeyAlgorithms=-ssh-rsa” пайваст шавед. Дастгирии имзоҳои RSA бо hashes SHA-256 ва SHA-512 (rsa-sha2-256/512), ки аз замони OpenSSH 7.2 дастгирӣ мешаванд, бетағйир боқӣ мемонад.
Дар аксари ҳолатҳо, қатъ кардани дастгирии "ssh-rsa" аз корбарон ягон амали дастӣ талаб намекунад, зеро OpenSSH қаблан танзимоти UpdateHostKeys-ро ба таври нобаёнӣ фаъол карда буд, ки ба таври худкор муштариёнро ба алгоритмҳои боэътимодтар интиқол медиҳад. Барои муҳоҷират, тамдиди протокол "[почтаи электронӣ ҳифз карда шудааст]", ба сервер имкон медиҳад, ки пас аз тасдиқи аутентификатсия ба муштарӣ дар бораи ҳамаи калидҳои дастраси ҳост маълумот диҳад. Дар сурати пайваст шудан ба ҳостҳо бо версияҳои хеле кӯҳнаи OpenSSH дар тарафи муштарӣ, шумо метавонед ба таври интихобӣ қобилияти истифодаи имзоҳои "ssh-rsa"-ро тавассути илова ба ~/.ssh/config баргардонед: Host old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Варианти нав инчунин масъалаи амниятиеро, ки аз OpenSSH 6.2 сар карда, sshd ба вуҷуд омадааст, ҳал мекунад ва ба таври дуруст оғоз накардани гурӯҳи корбарон ҳангоми иҷрои фармонҳои дар дастурҳои AuthorizedKeysCommand ва AuthorizedPrincipalsCommand муайяншуда ҳал мешавад. Ин дастурҳо бояд иҷозат медоданд, ки фармонҳо зери корбари дигар иҷро шаванд, аммо дар асл онҳо рӯйхати гурӯҳҳоеро, ки ҳангоми иҷро кардани sshd истифода мешаванд, мерос гирифтанд. Эҳтимол, ин рафтор, дар сурати мавҷуд будани танзимоти муайяни система, ба коркардкунандаи оғозшуда имкон дод, ки дар система имтиёзҳои иловагӣ ба даст орад.
Дар ёддошти барориши нав инчунин огоҳӣ мавҷуд аст, ки scp ба ҷои протоколи кӯҳнаи SCP/RCP ба SFTP пешфарз мешавад. SFTP усулҳои пешгӯинашавандаи коркарди номҳоро истифода мебарад ва коркарди қабати намунаҳои глобро дар номҳои файл дар паҳлӯи хости дигар истифода намебарад, ки мушкилоти амниятро ба вуҷуд меорад. Аз ҷумла, ҳангоми истифодаи SCP ва RCP, сервер тасмим мегирад, ки кадом файлҳо ва директорияҳоро ба муштарӣ фиристад ва муштарӣ танҳо дурустии номҳои объекти баргардонидашударо месанҷад, ки дар сурати мавҷуд набудани санҷишҳои дуруст аз ҷониби муштарӣ, сервер барои интиқол додани дигар номҳои файл, ки аз файлҳои дархостшуда фарқ мекунанд. Протоколи SFTP ин мушкилот надорад, аммо тавсеаи роҳҳои махсус ба монанди "~/" -ро дастгирӣ намекунад. Барои бартараф кардани ин фарқият, нашри қаблии OpenSSH як тамдиди нави протоколи SFTP-ро ба роҳҳои ~/ ва ~user/ дар татбиқи сервери SFTP ҷорӣ кард.
Манбаъ: opennet.ru