OpenSSH 9.0 pojawia się z SFTP zamiast scp, ulepszeniami i nie tylko

Darkcrizt

4 minut

Ostatnio ogłoszono wydanie nowej wersji OpenSSH 9.0, otwarta implementacja klienta i serwera do pracy z protokołami SSH 2.0 i SFTP.

Dla tych, którzy nie są świadomi OpenSSH (Open Secure Shell), powinni to wiedzieć jest to zestaw aplikacji, które umożliwiają szyfrowaną komunikację przez sieć, używając protokołu SSH. Powstał jako bezpłatna i otwarta alternatywa dla programu Secure Shell, który jest oprogramowaniem prawnie zastrzeżonym.

Pakiet OpenSSH zawiera następujące narzędzia wiersza poleceń i demony:

  • scp: który jest zamiennikiem rcp.
  • sftp - zamiennik ftp do kopiowania plików między komputerami.
  • ssh - Zastępca rlogin, rsh i telnet, umożliwiający dostęp powłoki do zdalnej maszyny.
  • ssh-add i ssh-agent: zestaw narzędzi ułatwiających uwierzytelnianie poprzez utrzymywanie kluczy w gotowości i unikanie konieczności wpisywania haseł za każdym razem, gdy są używane.
  • ssh-keygen - narzędzie do inspekcji i generowania kluczy RSA, DSA i krzywych eliptycznych, które są używane do uwierzytelniania użytkownika i hosta.
  • ssh-keyscan: który skanuje listę hostów i zbiera ich klucze publiczne.
  • sshd: demon serwera SSH.

Główne nowe funkcje OpenSSH 9.0

W nowej wersji narzędzie Scp przeniesiono domyślnie do korzystania z SFTP zamiast dotychczasowego protokołu SCP/RCP.

SFTP wykorzystuje bardziej przewidywalne metody obsługi nazw i nie używa przetwarzania przez powłokę wzorców glob na nazwach plików po drugiej stronie hosta, co stwarza problemy z bezpieczeństwem. W szczególności, podczas korzystania z SCP i RCP serwer decyduje, które pliki i katalogi wysłać do klienta, a klient sprawdza jedynie poprawność zwróconych nazw obiektów, co w przypadku braku odpowiednich sprawdzeń przez klienta pozwala serwerowi na przekazanie innych nazw plików, które różnią się od żądanych.

Protokół SFTP nie ma tych problemów, ale nie obsługuje rozszerzania specjalnych tras. jak „~/”. Aby rozwiązać tę różnicę, począwszy od OpenSSH 8.7, implementacja serwera SFTP obsługuje rozszerzenie protokołu „expand-path@openssh.com” rozszerzające ścieżki ~/ i ~user/.

Podczas korzystania z SFTP użytkownicy mogą również napotkać niezgodności spowodowane potrzebą podwojenia znaków rozszerzania ścieżki ucieczki w żądaniach SCP i RCP, aby zapobiec ich interpretacji po stronie zdalnej.

W SFTP ta ucieczka nie jest konieczna, a dodatkowe cudzysłowy mogą spowodować błąd przesyłania danych. Jednocześnie programiści OpenSSH odmówili dodania rozszerzenia, które w tym przypadku powtórzyłoby zachowanie scp, ponieważ podwójne unikanie jest postrzegane jako błąd, którego powtarzanie nie ma sensu.

Inne zmiany, które wyróżniają się w nowej wersji OpenSSH 9.0 to: ssh i sshd mają hybrydowy algorytm wymiany kluczy "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) włączone domyślnie, odporne na brutalną siłę na komputerach kwantowych i połączone z ECDH/x25519, aby zablokować możliwe problemy w NTRU Prime, które mogą pojawić się w przyszłości. Na liście KexAlgorithms, która określa kolejność wyboru metod wymiany kluczy, wspomniany algorytm zajmuje teraz pierwsze miejsce i ma pierwszeństwo przed algorytmami ECDH i DH.

Z drugiej strony podkreśla się również, że komputery kwantowe nie osiągnęły jeszcze poziomu tradycyjnego odszyfrowywania kluczy, ale zastosowanie ochrony hybrydowej będzie chronić użytkowników przed atakami związanymi z przechowywaniem przechwyconych sesji SSH w oczekiwaniu na ich odszyfrowanie w przyszłości, gdy dostępne staną się niezbędne komputery kwantowe.

Rozszerzenie dodano "copy-data" do serwera sftp, co pozwala na kopiowanie danych po stronie serwera, bez przesyłania ich do klienta, jeśli plik źródłowy i docelowy znajdują się na tym samym serwerze.

Do narzędzia sftp dodano również polecenie „cp”, aby zmusić klienta do kopiowania plików po stronie serwera.

W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły przechodząc do poniższego linku.

Jak zainstalować OpenSSH 9 w systemie Linux?

Dla tych, którzy są zainteresowani możliwością zainstalowania tej nowej wersji OpenSSH w swoich systemach, na razie mogą to zrobić pobieranie kodu źródłowego tego i wykonanie kompilacji na swoich komputerach.

Dzieje się tak, ponieważ nowa wersja nie została jeszcze uwzględniona w repozytoriach głównych dystrybucji Linuksa. Aby uzyskać kod źródłowy, możesz to zrobić z Link.

Zakończono pobieranie, teraz rozpakujemy pakiet za pomocą następującego polecenia:

tar -xvf openssh-9.0.tar.gz

Wchodzimy do utworzonego katalogu:

cd openssh-9.0

Y możemy skompilować następujące polecenia:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Marcos powiedział
    temu 2 roku

    Dzięki za artykuł, który jest bardzo interesujący i przydatny, ale samouczek instalacji nie jest poprawny:

    Gdy plik openssh-9.0.tar.gz jest rozpakowywany, za pomocą dostarczonego polecenia, nie generuje folderu openssh-9.0, lecz dekompresuje go do następującej ścieżki:

    ./ssz

    W każdym razie i dostęp do rozpakowanego folderu po uruchomieniu polecenia:

    ./configure --prefix=/opt --sysconfdir=/etc/ssh

    odpowiedź jest następująca:

    plik lub katalog nie istnieje: ./configure

    Dziękuję bardzo.

    Odpowiedz Marcos