વિકાસના ચાર મહિના પછી, લોન્ચ ની નવી આવૃત્તિ ઓપનએસએચ 8.2, જે એસએસએચ 2.0 અને એસએફટીપી પ્રોટોકોલ્સ પર કાર્ય કરવા માટે એક ખુલ્લું ક્લાયંટ અને સર્વર અમલીકરણ છે. એ લોંચ સમયે કી ઉન્નતીકરણો ઓપનએસએચએચ 8.2 એફ દ્વારાઇયુ બે પરિબળ પ્રમાણીકરણનો ઉપયોગ કરવાની ક્ષમતા ઉપકરણો વાપરી રહ્યા છીએ જે યુ 2 એફ પ્રોટોકોલને સપોર્ટ કરે છે FIDO જોડાણ દ્વારા વિકસિત.
યુ 2 એફ, ઓછા ખર્ચે હાર્ડવેર ટોકન્સ બનાવવા માટે વપરાશકર્તાની ભૌતિક હાજરીની પુષ્ટિ કરવા માટે પરવાનગી આપે છે, જેની ક્રિયાપ્રતિક્રિયા યુએસબી, બ્લૂટૂથ અથવા એનએફસી દ્વારા થાય છે. આવા ઉપકરણોને સાઇટ્સ પર દ્વિ-પરિબળ પ્રમાણીકરણના સાધન તરીકે પ્રોત્સાહન આપવામાં આવે છે, તે પહેલાથી જ બધા મુખ્ય બ્રાઉઝર્સ સાથે સુસંગત છે, અને યુબીકો, ફિશિયન, થિટિસ અને કેન્સિંગ્ટન સહિતના વિવિધ ઉત્પાદકો દ્વારા બનાવવામાં આવે છે.
એવા ઉપકરણો સાથે વાતચીત કરવા કે જે વપરાશકર્તાની હાજરીની પુષ્ટિ કરે છે, ઓપનએસએચએ બે નવા પ્રકારનાં કીઝ "ઇસીડીએસએ-એસસી" અને "એડ 25519-એસસી" ઉમેર્યા છે, જે એસએચએ -25519 હેશના સંયોજનમાં ઇસીડીએસએ અને એડ 256 ડિજિટલ હસ્તાક્ષર એલ્ગોરિધમ્સનો ઉપયોગ કરે છે.
ટોકન્સ સાથે વાતચીત કરવાની કાર્યવાહી મધ્યવર્તી પુસ્તકાલયમાં સ્થાનાંતરિત કરવામાં આવી છે, જે પીકેસીએસ # 11 સપોર્ટ માટે લાઇબ્રેરી સાથે સમાનતા દ્વારા લોડ થયેલ છે અને લિબિફિડો 2 લાઇબ્રેરી પરની એક લિંક છે, જે યુએસબી દ્વારા ટોકન્સ સાથે વાતચીત કરવાનો અર્થ પ્રદાન કરે છે (FIDO U2F / CTAP 1 અને FIDO 2.0 / CTAP પ્રોટોકોલ બે સપોર્ટેડ છે).
OpenSSH વિકાસકર્તાઓ દ્વારા તૈયાર કરેલ libsk-libfido2 મધ્યવર્તી પુસ્તકાલયઅને કર્નલ લિબીફિડો 2, તેમજ ઓપનબીએસડી માટે એચઆઈડી ડ્રાઇવરનો સમાવેશ કરે છે.
સત્તાધિકરણ અને કી જનરેશન માટે, તમારે ગોઠવણીમાં "સિક્યુરિટીકીપ્રોવિડર" પરિમાણનો ઉલ્લેખ કરવો જ જોઇએ અથવા પર્યાવરણ ચલ એસએસએચએસકેપ્રોવિડર સેટ કરવો પડશે, બાહ્ય લાઇબ્રેરી libsk-libfido2.so નો માર્ગ સ્પષ્ટ કરો.
મધ્યમ સ્તરની લાઇબ્રેરી માટે બિલ્ટ-ઇન સપોર્ટ સાથે ઓપનશ buildશ બનાવવું શક્ય છે અને આ સ્થિતિમાં તમારે "સિક્યુરિટીકાયપ્રોવિડર = આંતરિક" પરિમાણ સેટ કરવાની જરૂર છે.
ઉપરાંત, ડિફ defaultલ્ટ રૂપે, જ્યારે કી operationsપરેશન કરવામાં આવે છે, ત્યારે વપરાશકર્તાની શારીરિક હાજરીની સ્થાનિક પુષ્ટિ જરૂરી છે, ઉદાહરણ તરીકે, ટોકન પર સેન્સરને સ્પર્શવાનું સૂચન છે, જે કનેક્ટેડ ટોકનવાળી સિસ્ટમો પર દૂરસ્થ હુમલા કરવાનું મુશ્કેલ બનાવે છે. .
બીજી બાજુ, નું નવું સંસ્કરણ ઓપનએસએચએ એસએચએ -1 હેશીંગનો ઉપયોગ કરતા અલ્ગોરિધમ્સની અપ્રચલિત કેટેગરીમાં આગામી ટ્રાન્સફરની પણ જાહેરાત કરી. ટકરાતા હુમલાઓની કાર્યક્ષમતામાં વધારો થવાને કારણે.
આવનારા પ્રકાશનમાં OpenSSH માં નવા અલ્ગોરિધમ્સમાં સંક્રમણ સરળ બનાવવા માટે, અપડેટહોસ્ટકીઝ સેટિંગ ડિફોલ્ટ રૂપે સક્ષમ કરવામાં આવશે, જે આપમેળે ગ્રાહકોને વધુ વિશ્વસનીય ગાણિતીક નિયમો પર સ્વિચ કરશે.
તે OpenSSH 8.2 માં પણ મળી શકે છે, "ssh-rsa" નો ઉપયોગ કરીને કનેક્ટ કરવાની ક્ષમતા હજી બાકી છે, પરંતુ આ અલ્ગોરિધમનો સીએએસિગ્નેચર એલ્ગોરિધમ્સ સૂચિમાંથી દૂર કરવામાં આવ્યો છે, જે નવાં પ્રમાણપત્રો પર ડિજિટલી સહી કરવા માટે માન્ય છે તે અલ્ગોરિધમ્સને વ્યાખ્યાયિત કરે છે.
એ જ રીતે, ડિફ defaultલ્ટ-હેલમેન-ગ્રુપ 14-શા 1 અલ્ગોરિધમનો મૂળભૂત કી વિનિમય એલ્ગોરિધમ્સમાંથી દૂર કરવામાં આવ્યો છે.
આ નવા સંસ્કરણમાં બહાર આવેલા અન્ય ફેરફારોમાંથી:
- Sshd_config માં સમાવિષ્ટ ડિરેક્ટિવ ઉમેરવામાં આવ્યું છે, જે રૂપરેખાંકન ફાઇલની વર્તમાન સ્થિતિમાં અન્ય ફાઇલોના સમાવિષ્ટોને સમાવવા માટે પરવાનગી આપે છે.
- પબ્લિક કી ઓથેન્ટિકેશનથી સંબંધિત વિવિધ વિકલ્પોને જોડીને પબ્લિશઅથઓપ્શન્સ ડિરેક્ટિવને sshd_config માં ઉમેરવામાં આવી છે.
- Ssh-keygen માં "-O Written- પ્રમાણન = / પાથ" વિકલ્પ ઉમેર્યો, જે કી ઉત્પન્ન કરતી વખતે વધારાના FIDO પ્રમાણપત્ર પ્રમાણપત્રો લખવાની મંજૂરી આપે છે.
- ડીએસએ અને ઇસીડીએસએ કીઓ માટે પીઇએમ નિકાસ કરવાની ક્ષમતા એસએસએસ-કીજેનમાં ઉમેરવામાં આવી છે.
- FIDO / U2F ટોકન accessક્સેસ લાઇબ્રેરીને અલગ કરવા માટે વપરાયેલી નવી એક્ઝેક્યુટેબલ ફાઇલ ssh-sk-helper ઉમેર્યું.
લિનક્સ પર ઓપનએસએચ 8.2 કેવી રીતે ઇન્સ્ટોલ કરવું?
જેઓ તેમની સિસ્ટમો પર ઓપનએસએચએચનું આ નવું સંસ્કરણ ઇન્સ્ટોલ કરવામાં સક્ષમ બનવા માટે રસ ધરાવે છે, હમણાં માટે તેઓ તે કરી શકે છે આનો સ્રોત કોડ ડાઉનલોડ કરવો અને તેમના કમ્પ્યુટર પર સંકલન કરી રહ્યા છીએ.
આ એટલા માટે છે કે નવું સંસ્કરણ હજી સુધી મુખ્ય લિનક્સ વિતરણોના ભંડારોમાં સમાવેલ નથી. ઓપનએસએચએચ 8.2 માટેનો સ્રોત કોડ મેળવવા માટે. તમે આમાંથી કરી શકો છો આગામી લિંક (પેકેજ લખતી વખતે, અરીસાઓ પર હજી ઉપલબ્ધ નથી અને તેઓ ઉલ્લેખ કરે છે કે તેમાં થોડા વધુ કલાકો લાગી શકે છે)
ડાઉનલોડ થઈ ગયું, હવે આપણે નીચેના આદેશ સાથે પેકેજને અનઝિપ કરવા જઈશું:
tar -xvf openssh-8.2.tar.gz
અમે બનાવેલ ડિરેક્ટરી દાખલ કરીએ છીએ:
cd openssh-8.2
Y અમે સાથે સંકલન કરી શકો છો નીચેના આદેશો:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install