OpenSSH 9.0 arriba amb SFTP en lloc de scp, millores i més

Darkcrizt

4 minuts

fa poc es va donar a conèixer el llançament de la nova versió de l'OpenSSH 9.0, una implementació oberta de client i servidor per treballar amb els protocols SSH 2.0 i SFTP.

Per als qui desconeixen d'OpenSSH (Open Secure Shell) han de saber que aquest és un conjunt d'aplicacions que permeten realitzar comunicacions xifrades a través d'una xarxa, fent servir el protocol SSH. Va ser creat com una alternativa lliure i oberta a el programa Secure Shell, que és programari propietari.

La suite OpenSSH inclou les següents utilitats de línia d'ordres i dimonis:

  • scp: el qual és un reemplaçament de rcp.
  • sftp: un reemplaçament de ftp per copiar arxius entre ordinadors.
  • ssh: un reemplaçament de rlogin, rsh i telnet per permetre l'accés de shell a una màquina remota.
  • ssh-add i ssh-agent: un conjunt d'utilitats per facilitar l'autenticació a l'mantenir les claus llistes i evitar la necessitat d'ingressar frases de contrasenya cada vegada que s'utilitzen.
  • ssh-keygen: una eina per inspeccionar i generar les claus RSA, DSA i de corba el·líptica que s'utilitzen per a l'autenticació d'usuaris i hosts.
  • ssh-KeyScan: que escaneja una llista de hosts i recopila les seves claus públiques.
  • sshd: el dimoni de servidor SSH.

Principals novetats d'OpenSSH 9.0

A la nova versió, la utilitat scp es va moure per defecte per utilitzar SFTP en lloc del protocol SCP/RCP heretat.

SFTP utilitza mètodes de maneig de noms més predictibles i no utilitza el processament d'intèrpret d'ordres de patrons glob en noms de fitxer a l'altre costat de l'amfitrió, cosa que crea problemes de seguretat. En particular, quan s'usa SCP i RCP, el servidor decideix quins fitxers i directoris enviar al client, i el client només verifica l'exactitud dels noms dels objectes retornats, cosa que, en absència de controls adequats per part del client, permet que el servidor per transferir altres noms de fitxer que difereixen dels sol·licitats.

el protocol SFTP no té aquests problemes, però no admet l'expansió de rutes especials com a «~/». Per abordar aquesta diferència, des de l'OpenSSH 8.7, la implementació del servidor SFTP admet l'extensió de protocol expand-path@openssh.com per expandir les rutes ~/ i ~user/.

En utilitzar SFTP, els usuaris també poden trobar incompatibilitats causades per la necessitat de doble fuga dels caràcters d'expansió de la ruta a les sol·licituds SCP i RCP per evitar que s'interpretin al costat remot.

A SFTP, aquesta fuita no és necessària i les cometes addicionals poden provocar un error de transferència de dades. Alhora, els desenvolupadors d'OpenSSH es van negar a afegir una extensió per repetir el comportament de scp en aquest cas, ja que la fuita doble es veu com una falla que no té sentit repetir.

Altres canvis que es destaquen d'aquesta nova versió d'OpenSSH 9.0 és que ssh i sshd tenen un algoritme híbrid dintercanvi de claus sntrup761x25519-sha512@openssh.com (ECDH/x25519 + NTRU Prime) habilitat per defecte, resistent a la força bruta en ordinadors quàntics i combinat amb ECDH/x25519 per bloquejar possibles problemes en NTRU Prime que puguin sorgir en el futur. A la llista KexAlgorithms, que determina l'ordre en què es trien els mètodes d'intercanvi de claus, ara l'algorisme esmentat ocupa el primer lloc i té prioritat sobre els algoritmes ECDH i DH.

D'altra banda, també es destaca que els ordinadors quàntics encara no han assolit el nivell de desxifrat de claus tradicionals, però l'ús de la protecció híbrida protegirà els usuaris d'atacs relacionats amb l'emmagatzematge de sessions SSH interceptades amb l'expectativa que es puguin desxifrar en el futur, quan els ordinadors quàntics necessaris estiguin disponibles.

l'extensió «copy-data» s'ha afegit a sftp-server, que permet copiar dades al costat del servidor, sense transferir-les al client, si el fitxer d'origen i el de destinació són al mateix servidor.

A més, l'ordre «cp» es va afegir a la utilitat sftp per obligar el client a copiar fitxers al costat del servidor.

Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls dirigint-te a el següent enllaç.

¿Com instal·lar OpenSSH 9 en Linux?

Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.

Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font, pots fer des del següent enllaç.

Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:

tar -xvf openssh-9.0.tar.gz

Entrem a directori creat:

cd openssh-9.0

Y podrem realitzar la compilació amb les següents comandes:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Marc va dir
    fa 2 anys

    Gràcies per larticle que és molt interessant i útil, però el tutorial dinstal lació, no és correcte:

    Quan es descomprimeix el fitxer openssh-9.0.tar.gz, amb l'ordre proporcionada, no es genera una carpeta openssh-9.0, sinó que el descomprimeix a la següent ruta:

    ./ssh

    De totes maneres i accedint a la carpeta descomprimida, en llançar l'ordre:

    ./configure –prefix=/opt –sysconfdir=/etc/ssh

    la resposta és la següent:

    no existeix el fitxer o el directori: ./configure

    Moltes gràcies.

    Respondre Marc