OpenSSH 9.0 поставляется с SFTP вместо scp, улучшениями и многим другим

Даркризт | | Свободное программное обеспечение

1 Комментарий

Недавно анонсирован выход новой версии OpenSSH 9.0, открытая реализация клиента и сервера для работы с протоколами SSH 2.0 и SFTP.

Тем, кто не знаком с OpenSSH (Open Secure Shell), следует знать, что это набор приложений, которые позволяют зашифрованную связь по сети, используя протокол SSH. Он был создан как бесплатная и открытая альтернатива программе Secure Shell, которая является проприетарной программой.

Пакет OpenSSH включает следующие утилиты и демоны командной строки:

  • scp: заменяет rcp.
  • sftp - замена ftp для копирования файлов между компьютерами.
  • ssh - замена rlogin, rsh и telnet, обеспечивающая доступ оболочки к удаленному компьютеру.
  • ssh-add и ssh-agent: набор утилит для облегчения аутентификации, сохраняя ключи наготове и избегая необходимости вводить парольные фразы каждый раз, когда они используются.
  • ssh-keygen - инструмент для проверки и генерации ключей RSA, DSA и эллиптических кривых, которые используются для аутентификации пользователя и хоста.
  • ssh-keyscan: сканирует список хостов и собирает их открытые ключи.
  • sshd: демон сервера SSH.

Основные новые возможности OpenSSH 9.0

В новой версии утилита УПП перемещен по умолчанию для использования SFTP вместо устаревшего протокола SCP/RCP.

SFTP использует более предсказуемые методы обработки имен. и он не использует обработку шаблонов глобусов в именах файлов на другой стороне хоста, что создает проблемы с безопасностью. Особенно, при использовании SCP и RCP сервер решает, какие файлы и каталоги отправлять клиенту, а клиент только проверяет правильность имен возвращаемых объектов, что при отсутствии надлежащей проверки со стороны клиента позволяет серверу передавать другие имена файлов, отличные от запрошенных.

протокол У SFTP нет этих проблем, но он не поддерживает специальное расширение маршрута. как "~/". Чтобы устранить эту разницу, начиная с OpenSSH 8.7, реализация сервера SFTP поддерживает расширение протокола «expand-path@openssh.com» для расширения путей ~/ и ~user/.

При использовании SFTP пользователи также могут столкнуться с несовместимостями. вызвано необходимостью удваивать символы расширения пути выхода в запросах SCP и RCP, чтобы предотвратить их интерпретацию на удаленной стороне.

В SFTP это экранирование не требуется, а лишние кавычки могут вызвать ошибку передачи данных. При этом разработчики OpenSSH отказались добавлять расширение для повторения поведения scp в данном случае, так как двойное экранирование рассматривается как недоработка, повторять которую нет смысла.

Другие изменения, которые выделяются в этой новой версии OpenSSH 9.0, заключаются в том, что ssh и sshd имеют гибридный алгоритм обмена ключами «sntrup761x25519-sha512@openssh.com» (ECDH/x25519 + NTRU Prime) включен по умолчанию, устойчив к грубой силе на квантовых компьютерах и в сочетании с ECDH/x25519 блокирует возможные проблемы в NTRU Prime, которые могут возникнуть в будущем. В списке KexAlgorithms, определяющем порядок выбора методов обмена ключами, упомянутый алгоритм теперь занимает первое место и имеет приоритет над алгоритмами ECDH и DH.

С другой стороны, также подчеркивается, что квантовые компьютеры еще не достигли уровня традиционной расшифровки ключей, но использование гибридной защиты он защитит пользователей от атак, связанных с хранением перехваченных SSH-сессий, в расчете на то, что их можно будет расшифровать в будущем, когда станут доступны необходимые квантовые компьютеры.

Расширение "copy-data" добавлен на sftp-сервер, что позволяет копировать данные на стороне сервера, не передавая их клиенту, если исходный и конечный файлы находятся на одном сервере.

Также в утилиту sftp была добавлена ​​команда «cp», чтобы заставить клиента копировать файлы на стороне сервера.

В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете проверить подробности перейдя по следующей ссылке.

Как установить OpenSSH 9 в Linux?

Для тех, кто заинтересован в возможности установить эту новую версию OpenSSH в своих системах, пока они могут это сделать скачивая исходный код этого и выполняя компиляцию на своих компьютерах.

Это связано с тем, что новая версия еще не включена в репозитории основных дистрибутивов Linux. Чтобы получить исходный код, вы можете сделать это из следующую ссылку.

Готово, Теперь мы собираемся распаковать пакет с помощью следующей команды:

tar -xvf openssh-9.0.tar.gz

Входим в созданный каталог:

cd openssh-9.0

Y мы можем скомпилировать с следующие команды:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Marcos сказал
    тому назад 1 год

    Спасибо за статью, очень интересная и полезная, но туториал по установке не правильный:

    Когда файл openssh-9.0.tar.gz распаковывается с помощью предоставленной команды, он не создает папку openssh-9.0, а вместо этого распаковывает ее по следующему пути:

    ./сш

    Все равно и доступ к разархивированной папке, при запуске команды:

    ./configure --prefix=/opt --sysconfdir=/etc/ssh

    ответ таков:

    файл или каталог не существует: ./configure

    Большое спасибо.

    Ответ Маркосу