OpenSSH 8.7에는 SFTP 등의 개선 사항이 포함되어 있습니다.

Darkcrizt

4 분

XNUMX개월의 개발 끝에 OpenSSH 8.7의 새 버전이 발표되었습니다. 어느 실험 데이터 전송 모드가 추가되었습니다. 전통적으로 사용되는 SCP/RCP 프로토콜 대신 SFTP 프로토콜을 사용하여 scp에 연결합니다.

SFTP 보다 예측 가능한 이름 처리 방법 사용 보안 문제를 제기하는 다른 호스트 측에서 glob 쉘 템플릿 처리를 사용하지 않으며 scp에서 SFTP를 활성화하기 위해 '-s' 플래그가 제안되었지만 향후 다음을 통해 이 프로토콜로 변경할 계획입니다. 기본.

눈에 띄는 또 다른 변화는 경로를 확장하기 위해 SFTP 확장을 구현하는 sftp-server ~ / 및 ~ user /는 scp에 필요합니다. 공익 사업 scp는 두 원격 호스트 간에 파일을 복사할 때 동작을 변경했습니다., 이제 기본적으로 중간 로컬 호스트를 통해 수행됩니다. 이 접근 방식은 불필요한 자격 증명을 첫 번째 호스트로 전송하고 셸에서 파일 이름의 삼중 해석(소스, 대상 및 로컬 시스템 측)을 방지할 뿐만 아니라 SFTP를 사용할 때 모든 방법 인증을 사용할 수 있습니다. 비대화형 방법뿐만 아니라 원격 호스트에 액세스

또한, ssh와 sshd 모두 파일 파서를 사용하도록 클라이언트와 서버를 모두 이동했습니다. 구성 보다 엄격한 셸 규칙 사용 따옴표, 공백 및 이스케이프 문자를 처리합니다.

새 구문 분석기는 옵션에서 인수 생략(예: 이제 DenyUsers 지시문을 비워 둘 수 없음), 닫히지 않은 따옴표 및 여러 "=" 기호 지정과 같은 전달된 가정도 무시하지 않습니다.

DNS SSHFP 레코드를 사용하여 키를 확인할 때 ssh는 이제 특정 유형의 디지털 서명이 포함된 레코드뿐만 아니라 일치하는 모든 레코드를 확인합니다. ssh-keygen에서 -Ochallenge 옵션으로 FIDO 키를 생성할 때 이제 libfido2 도구 대신 내장 레이어가 해싱에 사용되므로 32바이트보다 크거나 작은 챌린지 시퀀스를 사용할 수 있습니다. sshd에서 authorized_keys 파일의 environment = "..." 지시문을 처리할 때 이제 첫 번째 일치가 허용되고 1024개의 환경 변수 이름 제한이 적용됩니다.

OpenSSH 개발자도더 이상 사용되지 않는 알고리즘 범주로의 이전에 대해 경고 SHA-1 해시를 사용하여 주어진 접두어를 사용하는 충돌 공격의 효율성이 향상되었습니다(충돌 선택 비용은 약 $ 50로 추정됨).

다음 릴리스에서는 "ssh-rsa" 공개 키 디지털 서명 알고리즘을 사용하는 기능을 기본적으로 비활성화할 계획입니다. 이 알고리즘은 SSH 프로토콜에 대한 원래 RFC에서 언급되고 실제로 여전히 널리 사용됩니다.

시스템에서 ssh-rsa 사용을 테스트하려면 "-oHostKeyAlgorithms = -ssh-rsa" 옵션을 사용하여 ssh를 통해 연결을 시도할 수 있습니다. 동시에 기본적으로 "ssh-rsa" 디지털 서명을 비활성화한다고 해서 RSA 키 사용이 완전히 거부되는 것은 아닙니다. SHA-1 외에도 SSH 프로토콜은 해시 계산을 위한 다른 알고리즘의 사용을 허용하기 때문입니다. 특히 "ssh-rsa" 외에도 "rsa-sha2-256"(RSA/SHA256) 및 "rsa-sha2-512"(RSA/SHA512) 링크를 사용할 수 있습니다..

OpenSSH에서 새 알고리즘으로 원활하게 전환하기 위해 이전에는 UpdateHostKeys 설정이 기본적으로 활성화되어 있어 클라이언트를 보다 안정적인 알고리즘으로 자동 전환할 수 있습니다.

마지막으로,이 새 버전에 대해 더 자세히 알고 싶다면 세부 정보를 참조하십시오. 다음 링크로 이동하십시오.

Linux에 OpenSSH 8.7를 설치하는 방법은 무엇입니까?

이 새 버전의 OpenSSH를 시스템에 설치하는 데 관심이있는 사용자를 위해 지금 그들은 그것을 할 수 있습니다 이것의 소스 코드를 다운로드하고 컴퓨터에서 컴파일을 수행합니다.

이는 새 버전이 아직 주요 Linux 배포판의 저장소에 포함되지 않았기 때문입니다. 소스 코드를 얻으려면 다음에서 할 수 있습니다. 다음 링크를.

다운로드 완료, 이제 다음 명령을 사용하여 패키지의 압축을 풉니 다.

tar -xvf openssh-8.7.tar.gz

생성 된 디렉토리를 입력합니다.

cd openssh-8.7

Y 우리는 다음 명령 :

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.