OpenSSH 9.3 waxay la timi hagaajinta cayayaanka kala duwan iyo in ka badan

Darkcrizt

Daqiiqado 4

furan

OpenSSH waa codsiyo u oggolaanaya isgaarsiin qarsoodi ah oo shabakad ah, iyadoo la adeegsanayo borotokoolka SSH.

Waa la daabacay FurSSH 9.3, macmiil furan iyo hirgelinta server si ay ula shaqeeyaan SSH 2.0 iyo borotokoolka SFTP. Nooca cusub ee OpenSSH 9.3 wuxuu maamulaa inuu saxo qaar ka mid ah dhibaatooyinka amniga, marka lagu daro sifooyin cusub

Kuwa aan aqoon u lahayn OpenSSH (Open Secure Shell) waa inay ogaadaan taas tani waa xirmo codsiyo ah oo u oggolaanaya isgaarsiinta sirta ah shabakad, adoo adeegsanaya borotokoolka SSH. Waxaa loo abuuray sidii bedel bilaash ah oo furan oo loogu talagalay barnaamijka 'Secure Shell', oo ah software gaar ah.

Astaamaha ugu muhiimsan ee cusub ee OpenSSH 9.3

Noocan cusub ee ka soo baxaya OpenSSH 9.3 mid ka mid ah sifooyinka cusub ayaa ah in sshd ay ku darayso ikhtiyaarka `sshd -G` kaas oo soo saara oo daabaca qaabeynta dhabta ah isaga oo aan isku dayin in uu ku shubo furayaasha gaarka ah oo uu sameeyo jeegag kale. Tani waxay u ogolaaneysaa ikhtiyaarka in la isticmaalo ka hor inta aan furayaasha la soo saarin iyo qiimeynta qaabeynta iyo xaqiijinta isticmaalayaasha aan mudnaanta lahayn.

Qaybta hagaajinta cayayaanka, qalad macquul ah ayaa laga helay ssh-ad utility, marka marka lagu daro furayaasha kaadhka smart ee wakiilka ssh, xaddidaadaha lagu qeexay xulashada "ssh-add -h" looma gudbin wakiilka. Natiijo ahaan, fure ayaa lagu daray wakiilka, sidaas darteed ma jirin wax xaddidaad ah oo u oggolaanaya isku-xirnaanta marti-geliyayaasha qaarkood.

Mid kale oo ka mid ah hagaajinta taas la hirgeliyey, waa nuglaanshaha ssh utility taas oo keeni karta in xogta laga akhriyo aagga dulsaaran ka baxsan kaydka loo qoondeeyay marka la farsameynayo jawaabaha DNS ee sida gaarka ah loo farsameeyay haddii goobta VerifyHostKeyDNS lagu daro faylka qaabeynta.

Dhibaatadu waxay ka jirtaa hirgelinta gudaha ee shaqada getrrsetbyname(), kaas oo loo isticmaalo noocyada la qaadi karo ee OpenSSH ee la dhisay iyada oo aan la isticmaalin maktabadda ldns dibadda (-with-ldns) iyo nidaamyada leh maktabadaha caadiga ah ee aan taageerin getrrsetbyname() wacaya. Suurtagalnimada in laga faa'iidaysto nuglaanta, aan ka ahayn in la bilaabo diidmada adeegga macmiilka ssh, ayaa loo arkaa mid aan suurtagal ahayn.

Noocyada cusub ee muuqda:

  • Scp iyo sftp waxay hagaajiyaan musuqmaasuqa mitirka horumarka ee shaashadaha ballaaran;
  • ssh-add iyo ssh-keygen waxay isticmaalaan RSA/SHA256 marka la tijaabinayo isticmaalka furaha gaarka ah, maadaama nidaamyada qaarkood ay bilaabayaan inay joojiyaan RSA/SHA1 gudaha libcrypto.
  • Gudaha sftp-server wuxuu hagaajiyay qulqulka xusuusta.
  • Gudaha ssh, sshd iyo ssh-keyscan koodka waafaqid waa laga saaray oo la fududeeyay waxa ka hadhay borotokoolka "vestigal".
  • Lagu hagaajiyay saamaynta hoose ee taxanaha natiijooyinka falanqaynta ee Coverity.
    Kuwaas waxaa ka mid ah dhowr la soo sheegay:
    * ssh_config (5), sshd_config (5): sheeg in xulashooyinka qaar aysan ahayn
    ciyaartii ugu horeysay ayaa badisay
    * Diiwaanka dib-u-shaqaynta ee baaritaanka dib-u-celinta. Tijaabada dib u noqoshada hadda
    Qabo qoraallo gaar ah ssh kasta iyo baaqa sshd ee imtixaanka.
    * ssh(1): ka dhig `ssh -Q CASignatureAlgorithms` waxay u shaqeeyaan sidii bogga man
    wuxuu leeyahay waa in; bz3532.

Ugu dambeyntii, waa in la ogaadaa nuglaansho ayaa lagu arki karaa maktabadda libskey waxaa ku jira OpenBSD, oo ay isticmaasho OpenSSH. Dhibaatadu waxay jirtay ilaa 1997 waxayna sababi kartaa qulqulka kaydka kaydka ah marka la farsameeyo magacyada martida loo sameeyay.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan noocaan cusub, waad iska hubin kartaa faahfaahinta adoo maraya isku xirka soo socda.

Sidee loo rakibaa OpenSSH 9.3 Linux?

Kuwa xiiseynaya inay awoodaan inay ku rakibaan noocyadan cusub ee OpenSSH nidaamyadooda, hadda way samayn karaan soo dejinaya koodhka isha ee tan iyo fulinta kumbuyuutarradooda.

Tani waa sababta oo ah nooca cusub weli laguma darin meelaha lagu kaydiyo qaybinta ugu weyn ee Linux. Si aad u hesho lambarka isha, waxaad ka sameyn kartaa tan isku xirka xiga.

Sameeyay soo dejinta, hadda waxaan ufududeyneynaa xirmada amarka soo socda:

tar -xvf openssh-9.3.tar.gz

Waxaan galnaa galka la abuuray:

cd openssh-9.3

Y waan soo ururin karnaa amarrada soo socda:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.