ओपनएसएसएच अनुप्रयोगों का एक सेट है जो एसएसएच प्रोटोकॉल का उपयोग करके नेटवर्क पर एन्क्रिप्टेड संचार की अनुमति देता है।
हाल ही में इसकी घोषणा की गई थी "ओपनएसएसएच 9.5" के नए संस्करण का विमोचन, कुआन को एक सुधारात्मक संस्करण माना जाता है, क्योंकि यह संस्करण बग की एक श्रृंखला को ठीक करता है और कुछ छोटी सुविधाएँ जोड़ता है।
जो लोग ओपनएसएसएच (ओपन सिक्योर शेल) से अनजान हैं, उनके लिए यह जानना चाहिए यह अनुप्रयोगों का एक सेट है जो एन्क्रिप्टेड संचार की अनुमति देता है SSH प्रोटोकॉल का उपयोग करते हुए एक नेटवर्क पर। इसे सिक्योर शेल प्रोग्राम के लिए एक स्वतंत्र और खुले विकल्प के रूप में बनाया गया था, जो मालिकाना सॉफ्टवेयर है।
ओपनएसएसएच 9.5 की मुख्य नई विशेषताएं
प्रस्तुत ओपनएसएसएच 9.5 के नए संस्करण में, ssh-keygen में दर्ज किए गए हैं कुंजी पीढ़ी के आधार पर एक डिफ़ॉल्ट रूप डिजिटल हस्ताक्षर Ed25519 जो ओपनएसएसएच 6.5 के रिलीज होने के बाद से समर्थित है और अपने छोटे आकार के कारण अधिक सुविधाजनक है। वहीं, डिजिटल हस्ताक्षर Ed25519 उनके पास ईसीडीएसए और डीएसए की तुलना में उच्च सुरक्षा स्तर है और सत्यापन और हस्ताक्षर निर्माण की बहुत तेज़ गति प्रदर्शित करता है।
नए संस्करण में एक और बदलाव जो सामने आया है, वह है ssh कीस्ट्रोक में क्लाइंट के लिए टाइमिंग ऑबफस्केशन जोड़ा गया है, यह साइड चैनल हमलों के खिलाफ सुरक्षा प्रदान करने के लिए है जो इनपुट को फिर से बनाने के लिए कीबोर्ड पर कीस्ट्रोक्स के बीच देरी का विश्लेषण करता है। यह नया फीचर कुंजी दबाने के बीच के समय को छिपाने का प्रयास करें निश्चित अंतराल पर इंटरैक्टिव ट्रैफ़िक भेजना (डिफ़ॉल्ट: प्रत्येक 20 एमएस) जब केवल थोड़ी मात्रा में डेटा भेजा जा रहा हो, क्योंकि ऐसे हमले इस तथ्य पर निर्भर करते हैं कि टाइप करते समय कीस्ट्रोक्स के बीच की देरी कीबोर्ड पर कुंजियों के स्थान पर निर्भर करती है।
यह उल्लेखनीय है एसएसएच इन हमलों के प्रति संवेदनशील था क्योंकि यह प्रत्येक कुंजी दबाने के तुरंत बाद एक अलग पैकेट में टाइप किए गए चरित्र के बारे में जानकारी भेजता है, इसलिए पैकेट भेजने के बीच की देरी कुंजी दबाने के बीच की देरी से संबंधित होती है। इसके अतिरिक्त, हमलावरों को भ्रमित करने के लिए, वास्तविक डेटा भेजे जाने के तुरंत बाद काल्पनिक क्लिक यादृच्छिक रूप से भेजे जाते हैं। सुरक्षा को कॉन्फ़िगर करने के लिए, "ObscureKeystrokeTiming" पैरामीटर को ssh_config में जोड़ा गया था।
इसके अतिरिक्त, ओपनएसएसएच 9.5 की इस नई रिलीज़ में, एसएसएच और एसएसएचडी में परिवहन स्तर पर एक पिंग फ़ंक्शन पेश किया गया है, SSH प्रोटोकॉल एक्सटेंशन "ping@openssh.com" के लिए। यह जोड़ता है
कुछ परिवहन प्रोटोकॉल संदेश एसएसएच SSH2_MSG_PING/PONG नियमित अंतराल पर समय-समय पर पैकेट भेजने को लागू करना। ये संदेश "स्थानीय एक्सटेंशन" में संख्याओं का उपयोग करते हैं और "0" की स्ट्रिंग संस्करण संख्या के साथ एक बाहरी सूचना संदेश द्वारा घोषित किए जाते हैं।
दूसरी ओर, sshd आपको मैच ब्लॉक के माध्यम से सबसिस्टम निर्देशों को ओवरराइड करने की अनुमति देता है। एसएसएचडी में, सबसिस्टम निर्देश ने उद्धरणों के प्रबंधन को बदल दिया है, जो अब आदेशों और तर्कों के लिए सहेजे गए हैं, जिससे बहुत दुर्लभ कॉन्फ़िगरेशन के लिए समर्थन मिल सकता है।
की अन्य परिवर्तन वह बाहर खड़ा है:
- एससीपी में उन निर्देशिकाओं के पुनरावर्ती अपलोड और डाउनलोड के एसएफटीपी मोड को ठीक किया गया है जिनमें अन्य निर्देशिकाओं के प्रतीकात्मक लिंक शामिल हैं।
- एसएसएचडी में कृत्रिम लॉगिन विलंब उचित अधिकतम (5 सेकंड) तक सीमित है और प्रमाणीकरण तंत्र में बिल्कुल भी देरी नहीं करता है।
- sshd पूर्व-प्रमाणीकरण लॉग स्पैम को कम करने के लिए त्रुटि के बजाय वर्बोज़ स्तर के साथ kex_exchange_identification() में त्रुटियों को लॉग करता है। वे सभी अधिक सामान्य sshpkt_fatal() त्रुटि संदेश के साथ लॉग इन हैं।
- ssh में OpenSSH 9.4 (mux.c r1.99) में प्रतिगमन निश्चित किया गया, जिसके कारण मल्टीप्लेक्स सत्रों ने कुछ परिस्थितियों में SIGINT को अनदेखा कर दिया।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्न लिंक पर जाकर।
लिनक्स पर ओपनएसएसएच 9.5 कैसे स्थापित करें?
जो लोग अपने सिस्टम पर OpenSSH के इस नए संस्करण को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, अभी के लिए वे ऐसा कर सकते हैं इस के सोर्स कोड को डाउनलोड करना और अपने कंप्यूटर पर संकलन प्रदर्शन कर रहे हैं।
ऐसा इसलिए है क्योंकि नए संस्करण को अभी तक मुख्य लिनक्स वितरण के रिपॉजिटरी में शामिल नहीं किया गया है। स्रोत कोड प्राप्त करने के लिए, आप से कर सकते हैं निम्नलिखित लिंक.
डाउनलोड किया, अब हम निम्नलिखित कमांड के साथ पैकेज को अनज़िप करने जा रहे हैं:
tar -xvf openssh-9.5.tar.gz
हम निर्मित निर्देशिका दर्ज करते हैं:
cd openssh-9.5
Y हम साथ संकलन कर सकते हैं निम्नलिखित आदेश:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install