OpenSSH 9.0 scp, सुधारणा आणि बरेच काही ऐवजी SFTP सह येतो

Darkcrizt

4 मिनिटे

अलीकडे OpenSSH 9.0 च्या नवीन आवृत्तीचे प्रकाशन घोषित करण्यात आले, SSH 2.0 आणि SFTP प्रोटोकॉलसह कार्य करण्यासाठी खुले क्लायंट आणि सर्व्हर अंमलबजावणी.

जे ओपनएसएच (ओपन सिक्योर शेल) बद्दल अनभिज्ञ आहेत त्यांना ते माहित असले पाहिजे हा अनुप्रयोगांचा एक संच आहे जो एनक्रिप्टेड संप्रेषणांना परवानगी देतो नेटवर्कवर, एसएसएच प्रोटोकॉल वापरुन. हे सिक्युर शेल प्रोग्रामसाठी एक स्वतंत्र आणि मुक्त पर्याय म्हणून तयार केले गेले, जे मालकीचे सॉफ्टवेअर आहे.

ओपनएसएचएच संचमध्ये खालील कमांड लाइन युटिलिटीज आणि डिमन समाविष्ट आहेत:

  • scp: ही आरसीपीची जागा आहे.
  • एसएफटीपी - संगणकांमधील फाईल्सची कॉपी करण्यासाठी एफटीपीची जागा.
  • ssh - रिमोट मशीनमध्ये शेल प्रवेशास अनुमती देण्याकरिता रॉलगिन, अर्श आणि टेलनेटची जागा.
  • ssh-andड आणि ssh-एजंट: कळा तयार ठेवून आणि प्रत्येक वेळी पासफ्रेज वापरण्याची गरज टाळल्यास प्रमाणीकरण सुलभ करण्यासाठी उपयुक्ततांचा एक संच.
  • ssh-keygen - वापरकर्ता आणि होस्ट प्रमाणीकरणासाठी वापरल्या जाणार्‍या आरएसए, डीएसए आणि लंबवर्तुळ वक्र की तपासण्या आणि निर्मितीचे एक साधन.
  • ssh-keycan: जे होस्टच्या सूची स्कॅन करते आणि त्यांच्या सार्वजनिक की एकत्रित करते.
  • sshd: एसएसएच सर्व्हर डिमन.

ओपनएसएच 9.0 ची मुख्य नवीन वैशिष्ट्ये

नवीन आवृत्तीमध्ये, उपयुक्तता scp SFTP वापरण्यासाठी डीफॉल्टनुसार हलवले लेगसी SCP/RCP प्रोटोकॉलऐवजी.

SFTP अधिक अंदाज करण्यायोग्य नाव हाताळणी पद्धती वापरते आणि ते होस्टच्या दुसऱ्या बाजूला असलेल्या फाइलनावांवर ग्लोब पॅटर्नच्या शेल प्रोसेसिंगचा वापर करत नाही, ज्यामुळे सुरक्षा समस्या निर्माण होतात. विशेषतः, एससीपी आणि आरसीपी वापरताना, क्लायंटला कोणत्या फाइल्स आणि डिरेक्टरी पाठवायच्या हे सर्व्हर ठरवतो, आणि क्लायंट फक्त परत केलेल्या ऑब्जेक्टच्या नावांची शुद्धता तपासतो, जी क्लायंटद्वारे योग्य तपासणी नसताना, सर्व्हरला विनंती केलेल्यांपेक्षा वेगळी इतर फाइल नावे पास करण्याची परवानगी देतो.

प्रोटोकॉल SFTP मध्ये या समस्या नाहीत, परंतु ते विशेष मार्ग विस्तारास समर्थन देत नाही. "~/" सारखे. हा फरक दूर करण्यासाठी, OpenSSH 8.7 नुसार, SFTP सर्व्हर अंमलबजावणी ~/ आणि ~user/ पथांचा विस्तार करण्यासाठी "expand-path@openssh.com" प्रोटोकॉल विस्तारास समर्थन देते.

SFTP वापरताना, वापरकर्त्यांना विसंगती देखील येऊ शकतात SCP आणि RCP विनंत्या मधील एस्केप पथ विस्तार वर्ण दुप्पट करण्याची आवश्यकता असल्यामुळे त्यांना रिमोट बाजूने अर्थ लावले जाण्यापासून रोखण्यासाठी.

SFTP मध्ये, हे एस्केपिंग आवश्यक नाही आणि अतिरिक्त कोट्समुळे डेटा ट्रान्सफर एरर होऊ शकते. त्याच वेळी, OpenSSH डेव्हलपर्सनी या प्रकरणात scp च्या वर्तनाची पुनरावृत्ती करण्यासाठी विस्तार जोडण्यास नकार दिला, कारण डबल एस्केपिंग ही एक त्रुटी म्हणून पाहिली जाते जी पुनरावृत्ती करण्यात अर्थ नाही.

OpenSSH 9.0 च्या या नवीन आवृत्तीमध्ये दिसणारे इतर बदल हे आहेत ssh आणि sshd मध्ये हायब्रिड की एक्सचेंज अल्गोरिदम आहे "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU प्राइम) डीफॉल्टनुसार सक्षम, क्वांटम संगणकावरील ब्रूट फोर्सला प्रतिरोधक, आणि भविष्यात NTRU प्राइममधील संभाव्य समस्यांना रोखण्यासाठी ECDH/x25519 सह एकत्रित. KexAlgorithms सूचीमध्ये, ज्या क्रमाने की एक्सचेंज पद्धती निवडल्या जातात त्या क्रमाने ठरवतात, नमूद केलेले अल्गोरिदम आता प्रथम क्रमांकावर आहे आणि ECDH आणि DH अल्गोरिदमपेक्षा प्राधान्य घेते.

दुसरीकडे, हे देखील हायलाइट केले जाते की क्वांटम संगणक अद्याप पारंपारिक की डिक्रिप्शनच्या पातळीपर्यंत पोहोचलेले नाहीत, परंतु संकरित संरक्षणाचा वापर आवश्यक क्वांटम संगणक उपलब्ध झाल्यावर ते भविष्यात डिक्रिप्ट केले जाऊ शकतील या अपेक्षेने इंटरसेप्टेड एसएसएच सत्रांच्या स्टोरेजशी संबंधित हल्ल्यांपासून वापरकर्त्यांचे संरक्षण करेल.

विस्तार "कॉपी-डेटा" sftp-सर्व्हरमध्ये जोडला गेला आहे, जर स्त्रोत आणि गंतव्य फाइल्स एकाच सर्व्हरवर असतील तर ते क्लायंटकडे हस्तांतरित न करता सर्व्हरच्या बाजूला डेटा कॉपी करण्याची परवानगी देते.

तसेच क्लायंटला सर्व्हरच्या बाजूला फायली कॉपी करण्यास भाग पाडण्यासाठी sftp युटिलिटीमध्ये "cp" कमांड जोडली गेली.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीबद्दल, आपण तपशील तपासू शकता पुढील लिंकवर जाऊन.

लिनक्सवर ओपनएसएच 9 कसे स्थापित करावे?

त्यांच्या सिस्टमवर ओपनएसएचची ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यास इच्छुक असलेल्यांसाठी, आता ते करू शकतात याचा स्त्रोत कोड डाउनलोड करणे आणि त्यांच्या संगणकावर संकलन करत आहे.

याचे कारण की नवीन आवृत्ती अद्याप मुख्य लिनक्स वितरणाच्या रिपॉझिटरीजमध्ये समाविष्ट केलेली नाही. स्त्रोत कोड मिळविण्यासाठी आपण त्यावरून करू शकता पुढील लिंक.

डाउनलोड पूर्ण झाले, आता आम्ही खालील आदेशासह पॅकेज अनझिप करणार आहोत.

tar -xvf openssh-9.0.tar.gz

आम्ही तयार केलेली निर्देशिका प्रविष्ट करतो:

cd openssh-9.0

Y आम्ही संकलित करू शकतो पुढील आज्ञा:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   मार्कोस म्हणाले
    बनवते 2 वर्षे

    लेख अतिशय मनोरंजक आणि उपयुक्त आहे त्याबद्दल धन्यवाद, परंतु स्थापना ट्यूटोरियल योग्य नाही:

    जेव्हा openssh-9.0.tar.gz फाइल प्रदान केलेल्या कमांडसह अनकम्प्रेस केली जाते, तेव्हा ती openssh-9.0 फोल्डर तयार करत नाही, परंतु त्याऐवजी ती खालील मार्गावर अनकम्प्रेस करते:

    ./ssh

    तरीही आणि कमांड लॉन्च करताना अनझिप केलेल्या फोल्डरमध्ये प्रवेश करा:

    ./configure --prefix=/opt --sysconfdir=/etc/ssh

    उत्तर खालीलप्रमाणे आहे:

    फाइल किंवा निर्देशिका अस्तित्वात नाही: ./configure

    खूप खूप धन्यवाद.

    मार्कोसला प्रत्युत्तर द्या