nedavno najavljeno je izlazak nove verzije OpenSSH 9.0, implementacija otvorenog klijenta i poslužitelja za rad sa SSH 2.0 i SFTP protokolima.
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Suite OpenSSH uključuje sljedeće uslužne programe naredbenog retka i demone:
- scp: što je zamjena za rcp.
- sftp - zamjena za ftp za kopiranje datoteka između računala.
- ssh - Zamjena za rlogin, rsh i telnet za omogućavanje pristupa ljuske udaljenom stroju.
- ssh-add i ssh-agent: skup uslužnih programa za olakšavanje provjere autentičnosti održavanjem ključeva spremnim i izbjegavanjem potrebe za unosom pristupnih fraza svaki put kada se koriste.
- ssh-keygen - Alat za inspekciju i generiranje RSA, DSA i eliptičnih tipki krivulje koji se koriste za autentifikaciju korisnika i hosta.
- ssh-keyscan: koji skenira popis hostova i prikuplja njihove javne ključeve.
- sshd: demon SSH poslužitelja.
Glavne nove značajke OpenSSH 9.0
U novoj verziji, uslužni program scp pomaknuto prema zadanim postavkama za korištenje SFTP-a umjesto naslijeđenog SCP/RCP protokola.
SFTP koristi predvidljivije metode rukovanja imenima i ne koristi ljusku obradu glob uzoraka na nazivima datoteka s druge strane hosta, što stvara sigurnosne probleme. Posebno, kada koristi SCP i RCP, poslužitelj odlučuje koje će datoteke i direktorije poslati klijentu, a klijent samo provjerava ispravnost vraćenih naziva objekata, što, u nedostatku odgovarajućih provjera od strane klijenta, omogućuje poslužitelju da proslijedi druge nazive datoteka koji se razlikuju od traženih.
protokol SFTP nema ovih problema, ali ne podržava posebno proširenje rute. poput "~/". Kako bi se riješila ova razlika, od OpenSSH 8.7 implementacija SFTP poslužitelja podržava proširenje protokola "expand-path@openssh.com" za proširenje ~/ i ~user/ staza.
Kada koriste SFTP, korisnici se također mogu susresti s nekompatibilnostima uzrokovano potrebom da se u SCP i RCP zahtjevima udvostruče escape path ekspanzioni znakovi kako bi se spriječilo njihovo tumačenje na udaljenoj strani.
U SFTP-u ovo izbjegavanje nije potrebno i dodatni navodnici mogu uzrokovati pogrešku u prijenosu podataka. Istodobno, OpenSSH programeri su odbili dodati proširenje za ponavljanje ponašanja scp-a u ovom slučaju, budući da se dvostruko izbjegavanje vidi kao nedostatak koji nema smisla ponavljati.
Ostale promjene koje se ističu u ovoj novoj verziji OpenSSH 9.0 su to ssh i sshd imaju hibridni algoritam za razmjenu ključeva "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) omogućen prema zadanim postavkama, otporan na grubu silu na kvantnim računalima i u kombinaciji s ECDH/x25519 za blokiranje mogućih problema u NTRU Prime koji se mogu pojaviti u budućnosti. Na popisu KexAlgorithms, koji određuje redoslijed odabira metoda razmjene ključeva, spomenuti algoritam sada zauzima prvo mjesto i ima prednost nad algoritmima ECDH i DH.
S druge strane, također se ističe da kvantna računala još nisu dosegla razinu tradicionalnog dešifriranja ključa, ali korištenje hibridne zaštite zaštitit će korisnike od napada vezanih uz pohranu presretnutih SSH sesija u očekivanju da se one mogu dešifrirati u budućnosti, kada potrebna kvantna računala postanu dostupna.
Proširenje "copy-data" je dodan na sftp-server, koji omogućuje kopiranje podataka na strani poslužitelja, bez prijenosa na klijenta, ako su izvorna i odredišna datoteka na istom poslužitelju.
Također je naredba "cp" dodana sftp uslužnom programu kako bi se natjerao klijent da kopira datoteke na strani poslužitelja.
Konačno ako vas zanima više o tome o ovoj novoj verziji možete provjeriti pojedinosti odlaskom na sljedeću poveznicu.
Kako instalirati OpenSSH 9 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.
To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti s sljedeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-9.0.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.0
Y možemo sastaviti sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install
Hvala na članku koji je vrlo zanimljiv i koristan, ali vodič za instalaciju nije točan:
Kada je datoteka openssh-9.0.tar.gz nekomprimirana, uz danu naredbu, ona ne generira mapu openssh-9.0, već je dekomprimira na sljedeću stazu:
./ssh
U svakom slučaju i pristup raspakiranoj mapi, prilikom pokretanja naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh
odgovor je sljedeći:
datoteka ili direktorij ne postoji: ./configure
Puno hvala.