OpenSSH 9.0 dolazi sa SFTP-om umjesto scp-om, poboljšanjima i još mnogo toga

Darkcrizt

4 minuta

nedavno najavljeno je izlazak nove verzije OpenSSH 9.0, implementacija otvorenog klijenta i poslužitelja za rad sa SSH 2.0 i SFTP protokolima.

Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.

Suite OpenSSH uključuje sljedeće uslužne programe naredbenog retka i demone:

  • scp: što je zamjena za rcp.
  • sftp - zamjena za ftp za kopiranje datoteka između računala.
  • ssh - Zamjena za rlogin, rsh i telnet za omogućavanje pristupa ljuske udaljenom stroju.
  • ssh-add i ssh-agent: skup uslužnih programa za olakšavanje provjere autentičnosti održavanjem ključeva spremnim i izbjegavanjem potrebe za unosom pristupnih fraza svaki put kada se koriste.
  • ssh-keygen - Alat za inspekciju i generiranje RSA, DSA i eliptičnih tipki krivulje koji se koriste za autentifikaciju korisnika i hosta.
  • ssh-keyscan: koji skenira popis hostova i prikuplja njihove javne ključeve.
  • sshd: demon SSH poslužitelja.

Glavne nove značajke OpenSSH 9.0

U novoj verziji, uslužni program scp pomaknuto prema zadanim postavkama za korištenje SFTP-a umjesto naslijeđenog SCP/RCP protokola.

SFTP koristi predvidljivije metode rukovanja imenima i ne koristi ljusku obradu glob uzoraka na nazivima datoteka s druge strane hosta, što stvara sigurnosne probleme. Posebno, kada koristi SCP i RCP, poslužitelj odlučuje koje će datoteke i direktorije poslati klijentu, a klijent samo provjerava ispravnost vraćenih naziva objekata, što, u nedostatku odgovarajućih provjera od strane klijenta, omogućuje poslužitelju da proslijedi druge nazive datoteka koji se razlikuju od traženih.

protokol SFTP nema ovih problema, ali ne podržava posebno proširenje rute. poput "~/". Kako bi se riješila ova razlika, od OpenSSH 8.7 implementacija SFTP poslužitelja podržava proširenje protokola "expand-path@openssh.com" za proširenje ~/ i ~user/ staza.

Kada koriste SFTP, korisnici se također mogu susresti s nekompatibilnostima uzrokovano potrebom da se u SCP i RCP zahtjevima udvostruče escape path ekspanzioni znakovi kako bi se spriječilo njihovo tumačenje na udaljenoj strani.

U SFTP-u ovo izbjegavanje nije potrebno i dodatni navodnici mogu uzrokovati pogrešku u prijenosu podataka. Istodobno, OpenSSH programeri su odbili dodati proširenje za ponavljanje ponašanja scp-a u ovom slučaju, budući da se dvostruko izbjegavanje vidi kao nedostatak koji nema smisla ponavljati.

Ostale promjene koje se ističu u ovoj novoj verziji OpenSSH 9.0 su to ssh i sshd imaju hibridni algoritam za razmjenu ključeva "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) omogućen prema zadanim postavkama, otporan na grubu silu na kvantnim računalima i u kombinaciji s ECDH/x25519 za blokiranje mogućih problema u NTRU Prime koji se mogu pojaviti u budućnosti. Na popisu KexAlgorithms, koji određuje redoslijed odabira metoda razmjene ključeva, spomenuti algoritam sada zauzima prvo mjesto i ima prednost nad algoritmima ECDH i DH.

S druge strane, također se ističe da kvantna računala još nisu dosegla razinu tradicionalnog dešifriranja ključa, ali korištenje hibridne zaštite zaštitit će korisnike od napada vezanih uz pohranu presretnutih SSH sesija u očekivanju da se one mogu dešifrirati u budućnosti, kada potrebna kvantna računala postanu dostupna.

Proširenje "copy-data" je dodan na sftp-server, koji omogućuje kopiranje podataka na strani poslužitelja, bez prijenosa na klijenta, ako su izvorna i odredišna datoteka na istom poslužitelju.

Također je naredba "cp" dodana sftp uslužnom programu kako bi se natjerao klijent da kopira datoteke na strani poslužitelja.

Konačno ako vas zanima više o tome o ovoj novoj verziji možete provjeriti pojedinosti odlaskom na sljedeću poveznicu.

Kako instalirati OpenSSH 9 na Linux?

Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.

To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti s sljedeći link.

Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:

tar -xvf openssh-9.0.tar.gz

Ulazimo u kreirani direktorij:

cd openssh-9.0

Y možemo sastaviti sa sljedeće naredbe:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Marcos dijo
    zec 2 godina

    Hvala na članku koji je vrlo zanimljiv i koristan, ali vodič za instalaciju nije točan:

    Kada je datoteka openssh-9.0.tar.gz nekomprimirana, uz danu naredbu, ona ne generira mapu openssh-9.0, već je dekomprimira na sljedeću stazu:

    ./ssh

    U svakom slučaju i pristup raspakiranoj mapi, prilikom pokretanja naredbe:

    ./configure --prefix=/opt --sysconfdir=/etc/ssh

    odgovor je sljedeći:

    datoteka ili direktorij ne postoji: ./configure

    Puno hvala.

    Odgovorite Markosu