OpenSSH 9.0 scp, सुधार और बहुत कुछ के बजाय SFTP के साथ आता है

Darkcrizt

4 मिनट

हाल ही में ओपनएसएसएच 9.0 के नए संस्करण की रिलीज की घोषणा की गई, SSH 2.0 और SFTP प्रोटोकॉल के साथ काम करने के लिए एक खुला क्लाइंट और सर्वर कार्यान्वयन।

जो लोग ओपनएसएसएच (ओपन सिक्योर शेल) से अनजान हैं, उनके लिए यह जानना चाहिए यह अनुप्रयोगों का एक सेट है जो एन्क्रिप्टेड संचार की अनुमति देता है SSH प्रोटोकॉल का उपयोग करते हुए एक नेटवर्क पर। इसे सिक्योर शेल प्रोग्राम के लिए एक स्वतंत्र और खुले विकल्प के रूप में बनाया गया था, जो मालिकाना सॉफ्टवेयर है।

ओपनएसएसएच सुइट में निम्नलिखित कमांड लाइन उपयोगिताओं और डेमॉन शामिल हैं:

  • एससीपी: जो आरसीपी के लिए एक प्रतिस्थापन है।
  • sftp - कंप्यूटर के बीच फ़ाइलों की प्रतिलिपि बनाने के लिए ftp के लिए एक प्रतिस्थापन।
  • ssh - एक दूरस्थ मशीन तक शेल पहुंच की अनुमति देने के लिए rlogin, rsh और telnet का प्रतिस्थापन।
  • ssh-add और ssh-agent: उपयोगिताओं को तैयार करके प्रमाणीकरण की सुविधा के लिए उपयोगिताओं का एक सेट और उपयोग किए जाने पर प्रत्येक बार पासफ़्रेज़ दर्ज करने की आवश्यकता से बचने के लिए।
  • ssh-keygen - उपयोगकर्ता और मेजबान प्रमाणीकरण के लिए उपयोग किए जाने वाले RSA, DSA और अण्डाकार वक्र कुंजियों का निरीक्षण और निर्माण करने के लिए एक उपकरण।
  • ssh-keyscan: जो मेजबानों की सूची को स्कैन करता है और उनकी सार्वजनिक कुंजी एकत्र करता है।
  • sshd: SSH सर्वर डेमॉन।

ओपनएसएसएच 9.0 की मुख्य नई विशेषताएं

नए संस्करण में, उपयोगिता SCP एसएफटीपी का उपयोग करने के लिए डिफ़ॉल्ट को स्थानांतरित किया गया लीगेसी एससीपी/आरसीपी प्रोटोकॉल के बजाय।

एसएफटीपी अधिक पूर्वानुमानित नाम प्रबंधन विधियों का उपयोग करता है और यह होस्ट के दूसरी तरफ फ़ाइल नामों पर ग्लोब पैटर्न की शेल प्रोसेसिंग का उपयोग नहीं करता है, जो सुरक्षा समस्याएं पैदा करता है। विशेष रूप से, एससीपी और आरसीपी का उपयोग करते समय, सर्वर तय करता है कि क्लाइंट को कौन सी फाइलें और निर्देशिकाएं भेजनी हैं, और क्लाइंट केवल लौटाए गए ऑब्जेक्ट नामों की शुद्धता की पुष्टि करता है, जो उचित क्लाइंट जांच के अभाव में, सर्वर को अन्य फ़ाइल नामों को पास करने की अनुमति देता है जो अनुरोधित नामों से भिन्न होते हैं।

प्रोटोकॉल एसएफटीपी में ये समस्याएं नहीं हैं, लेकिन यह विशेष मार्ग विस्तार का समर्थन नहीं करता है जैसे "~/"। इस अंतर को संबोधित करने के लिए, OpenSSH 8.7 के बाद से, SFTP सर्वर कार्यान्वयन ~/ और ~user/ पथों का विस्तार करने के लिए "expand-path@openssh.com" प्रोटोकॉल एक्सटेंशन का समर्थन करता है।

एसएफटीपी का उपयोग करते समय, उपयोगकर्ताओं को असंगतताओं का भी सामना करना पड़ सकता है एससीपी और आरसीपी अनुरोधों में पथ विस्तार वर्णों को दूरस्थ पक्ष पर व्याख्या करने से रोकने के लिए डबल-एस्केप करने की आवश्यकता के कारण।

एसएफटीपी में, इस एस्केपिंग की आवश्यकता नहीं है और अतिरिक्त उद्धरण डेटा ट्रांसफर त्रुटि का कारण बन सकते हैं। उसी समय, ओपनएसएसएच डेवलपर्स ने इस मामले में एससीपी के व्यवहार को दोहराने के लिए एक एक्सटेंशन जोड़ने से इनकार कर दिया, क्योंकि डबल एस्केपिंग को एक दोष के रूप में देखा जाता है जिसे दोहराने का कोई मतलब नहीं है।

ओपनएसएसएच 9.0 के इस नए संस्करण में जो अन्य बदलाव सामने आए हैं, वे हैं ssh और sshd में एक हाइब्रिड कुंजी एक्सचेंज एल्गोरिदम है "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) डिफ़ॉल्ट रूप से सक्षम है, क्वांटम कंप्यूटरों पर क्रूर बल के लिए प्रतिरोधी है और भविष्य में उत्पन्न होने वाले NTRU Prime में संभावित मुद्दों को रोकने के लिए ECDH/x25519 के साथ संयुक्त है। KexAlgorithms सूची में, जो उस क्रम को निर्धारित करता है जिसमें प्रमुख विनिमय विधियों को चुना जाता है, नामित एल्गोरिदम अब पहले आता है और ECDH और DH एल्गोरिदम पर पूर्वता लेता है।

दूसरी ओर, इस बात पर भी प्रकाश डाला गया है कि क्वांटम कंप्यूटर अभी तक पारंपरिक कुंजी के डिक्रिप्शन के स्तर तक नहीं पहुंचे हैं हाइब्रिड सुरक्षा का उपयोग यह उपयोगकर्ताओं को इंटरसेप्टेड एसएसएच सत्रों को संग्रहीत करने से संबंधित हमलों से बचाएगा, इस उम्मीद में कि भविष्य में आवश्यक क्वांटम कंप्यूटर उपलब्ध होने पर उन्हें डिक्रिप्ट किया जा सकता है।

विस्तार "कॉपी-डेटा" को एसएफटीपी-सर्वर में जोड़ा गया है, जो क्लाइंट को स्थानांतरित किए बिना, सर्वर साइड पर डेटा की प्रतिलिपि बनाने की अनुमति देता है, यदि स्रोत और गंतव्य फ़ाइल एक ही सर्वर पर हैं।

साथ ही क्लाइंट को सर्वर साइड पर फ़ाइलों की प्रतिलिपि बनाने के लिए बाध्य करने के लिए sftp उपयोगिता में "cp" कमांड जोड़ा गया था।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्न लिंक पर जाकर।

लिनक्स पर ओपनएसएसएच 9 कैसे स्थापित करें?

जो लोग अपने सिस्टम पर OpenSSH के इस नए संस्करण को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, अभी के लिए वे ऐसा कर सकते हैं इस के सोर्स कोड को डाउनलोड करना और अपने कंप्यूटर पर संकलन प्रदर्शन कर रहे हैं।

ऐसा इसलिए है क्योंकि नए संस्करण को अभी तक मुख्य लिनक्स वितरण के रिपॉजिटरी में शामिल नहीं किया गया है। स्रोत कोड प्राप्त करने के लिए, आप से कर सकते हैं निम्नलिखित लिंक.

डाउनलोड किया, अब हम निम्नलिखित कमांड के साथ पैकेज को अनज़िप करने जा रहे हैं:

tar -xvf openssh-9.0.tar.gz

हम निर्मित निर्देशिका दर्ज करते हैं:

cd openssh-9.0

Y हम साथ संकलन कर सकते हैं निम्नलिखित आदेश:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   मार्कोस कहा
    पूर्व 2 साल

    लेख के लिए धन्यवाद जो बहुत रोचक और उपयोगी है, लेकिन इंस्टॉलेशन ट्यूटोरियल सही नहीं है:

    जब Opensh-9.0.tar.gz फ़ाइल को अनज़िप किया जाता है, तो प्रदान किया गया कमांड एक Opensh-9.0 फ़ोल्डर उत्पन्न नहीं करता है, बल्कि इसे निम्न पथ पर अनज़िप करता है:

    ./ssh

    वैसे भी, कमांड लॉन्च करते समय अनज़िप्ड फ़ोल्डर तक पहुंचें:

    ./configure –prefix=/opt –sysconfdir=/etc/ssh

    उत्तर निम्नलिखित है:

    ऐसी कोई फ़ाइल या निर्देशिका नहीं: ./configure

    बहुत बहुत धन्यवाद.

    मार्कोस को उत्तर दें