चार महिन्यांच्या विकासानंतर, लाँच ची नवीन आवृत्ती ओपनएसएच 8.2, जे एसएसएच 2.0 आणि एसएफटीपी प्रोटोकॉलवर कार्य करण्यासाठी एक ओपन क्लायंट आणि सर्व्हर अंमलबजावणी आहे. ए प्रक्षेपण वेळी की सुधारणा ओपनएसएचएच 8.2 एफ द्वाराeu दोन-घटक प्रमाणीकरण वापरण्याची क्षमता साधने वापरत आहे जे यू 2 एफ प्रोटोकॉलचे समर्थन करतात FIDO युती विकसित.
यू 2 एफ वापरकर्त्याचे भौतिक अस्तित्व याची पुष्टी करण्यासाठी कमी किंमतीचे हार्डवेअर टोकन तयार करण्यास अनुमती देते, ज्यांचा संवाद यूएसबी, ब्लूटूथ किंवा एनएफसी मार्गे आहे. अशा डिव्हाइसची जाहिरात साइटवर द्वि-घटक प्रमाणीकरणाचे साधन म्हणून केली जाते, आधीपासूनच सर्व प्रमुख ब्राउझरशी सुसंगत असते आणि युबिको, फेटीयन, थेटीस आणि केन्सिंग्टनसह विविध उत्पादकांद्वारे उत्पादित केली जातात.
वापरकर्त्याच्या उपस्थितीची पुष्टी करणारे डिव्हाइसशी संवाद साधण्यासाठी, ओपनएसएचने "एसीडीएसए-एससी" आणि "एड 25519-एससी" दोन नवीन की जोडल्या आहेत, जे एसएएचए 25519 हॅशसह एकत्रितपणे ईसीडीएसए आणि एड 256 डिजिटल स्वाक्षरी अल्गोरिदम वापरतात.
टोकनशी संवाद साधण्याच्या पद्धती मध्यवर्ती लायब्ररीत हस्तांतरित केल्या गेल्या आहेत, जे पीकेसीएस # 11 समर्थनासाठी लायब्ररीसह साधेपणाने लोड केलेले आहे आणि लिबफिडो 2 लायब्ररीवरील दुवा आहे, जे यूएसबी मार्गे टोकनशी संवाद साधण्याचे साधन प्रदान करते (फिडो यू 2 एफ / सीटीएपी 1 आणि फिडो 2.0 / सीटीएपी प्रोटोकॉल दोन समर्थित आहेत).
ओपनएसएसएच डेव्हलपर द्वारा तयार केलेले लिबस्क-लिबफिदो 2 इंटरमीडिएट लायब्ररीआणि कर्नल libfido2, तसेच ओपनबीएसडीसाठी HID ड्राइव्हर समाविष्ट करते.
प्रमाणीकरण आणि की जनरेशनसाठी, आपण कॉन्फिगरेशनमध्ये "सेक्युरिटीके प्रॉइडर" पॅरामीटर निर्दिष्ट करणे आवश्यक आहे किंवा बाह्य लायब्ररीसाठी पथ निर्दिष्ट करून वातावरण परिवर्तनशील SSH_SK_PROVIDER सेट करणे आवश्यक आहे.
मधल्या लेयर लायब्ररीसाठी बिल्ट-इन समर्थनासह ओपनशॅश तयार करणे शक्य आहे आणि या प्रकरणात आपल्याला "सुरक्षाKeyProvider = अंतर्गत" पॅरामीटर सेट करणे आवश्यक आहे.
तसेच डीफॉल्टनुसार, की ऑपरेशन्स केल्यावर वापरकर्त्याच्या शारिरीक उपस्थितीची स्थानिक पुष्टीकरण आवश्यक असते, उदाहरणार्थ, टोकनवर सेन्सरला स्पर्श करणे सुचवले जाते, ज्यामुळे कनेक्ट टोकन असलेल्या सिस्टमवर रिमोट हल्ले करणे कठिण होते. .
दुसरीकडे, ची नवीन आवृत्ती ओपनएसएचने एसएचए -1 हॅशिंग वापरणार्या अल्गोरिदमच्या अप्रचलित श्रेणीमध्ये आगामी हस्तांतरण देखील जाहीर केले. टक्कर हल्ल्यांच्या कार्यक्षमतेत वाढ झाल्यामुळे.
आगामी रीलिझमध्ये ओपनएसएच मधील नवीन अल्गोरिदममध्ये संक्रमण सुलभ करण्यासाठी, अपडेटहोस्टकीज सेटिंग डीफॉल्टनुसार सक्षम केली जाईल, जे ग्राहकांना अधिक विश्वासार्ह अल्गोरिदम वर स्वयंचलितपणे स्विच करेल.
हे ओपनएसएच 8.2 मध्ये देखील आढळू शकते. "ssh-rsa" वापरून कनेक्ट करण्याची क्षमता अद्याप बाकी आहे, परंतु हे अल्गोरिदम CASignatureAlgorithms यादीमधून काढले गेले आहे, जे नवीन प्रमाणपत्रांवर डिजिटल स्वाक्षरीसाठी वैध असलेल्या अल्गोरिदमची व्याख्या करते.
त्याचप्रमाणे डीफॉल्ट की एक्सचेंज अल्गोरिदममधून डिफि-हेलमन-ग्रुप 14-शा 1 अल्गोरिदम काढला गेला आहे.
या नवीन आवृत्तीत इतर बदलांपैकी:
- Sshd_config मध्ये समावेश निर्देश समाविष्ट केले गेले आहे, जे इतर फायलीतील सामग्री कॉन्फिगरेशन फाइलच्या सद्य स्थितीत समाविष्ट करण्यास परवानगी देते.
- पब्लिक की प्रमाणीकरणाशी संबंधित विविध पर्यायांची जोडणी करून पब्लिकआउटऑप्शन्स डायरेक्टिव्ह sshd_config मध्ये जोडले गेले आहे.
- एस-एस-कीजेनमध्ये "-ओ राइट-अटिस्टिकेशन = / पथ" पर्याय जोडला गेला, जो की व्युत्पन्न करताना अतिरिक्त FIDO प्रमाणपत्र प्रमाणपत्र लिहिण्यास परवानगी देतो.
- डीएसए आणि ईसीडीएसए कीसाठी पीईएम निर्यात करण्याची क्षमता एसएसएस-कीजेनमध्ये जोडली गेली आहे.
- FIDO / U2F टोकन accessक्सेस लायब्ररी वेगळ्या करण्यासाठी वापरण्यात येणारे नवीन ssh-sk-helper एक्जीक्यूटेबल जोडले.
लिनक्सवर ओपनएसएच 8.2 कसे स्थापित करावे?
त्यांच्या सिस्टमवर ओपनएसएचची ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यास इच्छुक असलेल्यांसाठी, आता ते करू शकतात याचा स्त्रोत कोड डाउनलोड करणे आणि त्यांच्या संगणकावर संकलन करत आहे.
याचे कारण की नवीन आवृत्ती अद्याप मुख्य लिनक्स वितरणाच्या रिपॉझिटरीजमध्ये समाविष्ट केलेली नाही. ओपनएसएचएच साठी स्रोत कोड प्राप्त करण्यासाठी 8.2. आपण हे करू शकता पुढील लिंक (पॅकेज लिहिण्याच्या वेळी अद्याप आरशांवर उपलब्ध नाही आणि त्यास आणखी काही तास लागू शकतात असे ते नमूद करतात)
डाउनलोड पूर्ण झाले, आता आम्ही खालील आदेशासह पॅकेज अनझिप करणार आहोत.
tar -xvf openssh-8.2.tar.gz
आम्ही तयार केलेली निर्देशिका प्रविष्ट करतो:
cd openssh-8.2
Y आम्ही संकलित करू शकतो पुढील आज्ञा:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install