OpenSSH 8.0 ayaa la heli karaa si loo tijaabiyo loona ogaado ciladaha ka hor inta aan la sii deyn.

Darkcrizt

Daqiiqado 4

furan

Dhawaan Soosaarayaasha OpenSSH ayaa hadda ku dhawaaqay noocaas 8.0 qalabkan amniga ah ee loogu talagalay xiriirka fog ee leh hab maamuuska SSH waxay ku dhowdahay in la daabaco.

Damian Miller, mid ka mid ah horumariyeyaasha ugu waaweyn ee mashruuca, oo kaliya loogu yeero bulshada isticmaasha qalabkan si ay u tijaabin karaan maadaama, indho kugu filan, qaladaadka oo dhan lagu qaban karo waqtiga.

Dadka go'aansada inay adeegsadaan nuqulkan cusub ayaa awoodi doona Kaliya maahan inay kaa caawiyaan inaad tijaabiso waxqabadka oo aad ogaatid cilladaha adigoon ku guuldareysan, waxaad sidoo kale awood u yeelan doontaa inaad ka hesho waxyaabo cusub oo cusub amarro kala duwan.

Heerka amniga, tusaale ahaan, cabbiraadaha yaraynta ee daciifnimada maamuuska scp ayaa lagu soo saaray qaybtan cusub ee OpenSSH.

Ficil ahaan, nuqulada feylasha leh scp waxay amni kaheli doontaa OpenSSH 8.0 maxaa yeelay koobiyeynta feylasha galka fog ilaa galka maxalliga ah waxay keeneysaa scp si loo hubiyo in feylasha ay soo direen adeeguhu ay u dhigmaan codsiga la soo saaray.

Haddii farsamadan aan la dhaqangelin, server weerar ayaa, aragti ahaan, dhexda u dhigi kara codsiga iyadoo la keenayo faylal xun oo halkii ay markii hore ahayd la codsaday.

Si kastaba ha noqotee, in kasta oo ay jiraan tallaabooyinkan yareynta, OpenSSH kuma talinayso in la isticmaalo borotokoolka scp, maxaa yeelay waa "dhacsan, rogrogmi kara, oo xallinteeda ay adag tahay."

 "Waxaan kugula talineynaa inaad adeegsato hab maamuusyo casri ah sida sftp iyo rsync oo loogu talagalay wareejinta feylka," Miller ayaa ka digay.

Muxuu soo bandhigi doonaa noocaan cusub ee OpenSSH?

Xirmada «News» ee nuqulkan cusub waxaa ku jira dhowr isbeddel oo saameyn ku yeelan kara qaabeynta jirta.

Tusaale ahaan, heerka kor ku xusan ee maamuuska scp, maaddaama maamuuskani ku saleysan yahay qolof fog, ma jirto dariiqa hubaal ah ee faylasha laga soo wareejiyay macmiilka iyo midka ka socda serverka.

Haddii uu jiro farqi u dhexeeya macmiilka guud iyo kordhinta adeegga, macmiilku wuu diidi karaa feylasha serverka.

Sababtaas awgeed, kooxda OpenSSH waxay siisay scp calan cusub "-T" kaas oo curyaamiya jeegaga macmiilka si dib loogu soo celiyo weerarka kor lagu soo sheegay.

Heerka dond sshd-ka: kooxda OpenSSH ayaa meesha ka saartay taageerada 'sagxadda' martida / dekedda '' la duudsiyey.

Marti-kala-gooye kala-goys ah / deked ayaa lagu daray 2001-dii oo lagu beddelay qaabeynta "host: port" ee adeegsadayaasha IPv6.

Maanta jumladaha loo yaqaan 'slash syntax' ayaa si fudud loogu jahwareersan yahay qoraalka 'CIDR', oo sidoo kale la jaan qaada OpenSSH.

Riwaayado kale

Sidaa darteed, waxaa lagugula talinayaa inaad ka saarto ogeysiiska soo-gaadhista hore ee ListenAddress iyo PermitOpen. Isbedeladaan ka sokoow, waxaan haynaa waxyaabo cusub oo lagu daray OpenSSH 8.0. Kuwaas waxaa ka mid ah:

Habka tijaabada ah ee isweydaarsiga furaha kumbuyuutarrada kumbuyuutarka ee ku soo kordhay qaabkan.

Ujeedada shaqadan ayaa ah in la xaliyo dhibaatooyinka amni ee ka dhalan kara marka la furayo furayaasha u dhexeeya dhinacyada, iyadoo la tixgelinayo hanjabaadaha horumarka tikniyoolajiyadda, sida kororka awoodda xisaabinta ee mashiinnada, algorithms cusub oo loogu talagalay kumbuyuutarrada kumbuyuutarka.

Si tan loo sameeyo, qaabkani wuxuu ku tiirsan yahay xalka qaybinta furaha furaha (oo loo soo gaabiyo QKD Ingiriis).

Xalkani wuxuu adeegsadaa guryaha kondomka si uu u weydaarsado macluumaadka qarsoodiga ah, sida furaha sirta ah.

Mabda 'ahaan, cabbirka nidaamka kondomka ayaa beddelaya nidaamka. Sidoo kale, haddii Hackers uu isku dayo inuu dhexgalo furaha sirta ah ee lagu soo saaray hirgelinta QKD, waxay si lama huraan ah uga tagi doontaa faraha faraha lagu ogaan karo ee OepnSSH.

Dhinaca kale, cabirka asalka ah ee furaha RSA oo la cusbooneysiiyay 3072 jajab.

Wararka kale ee la soo sheegay waa kuwan soo socda:

  • Ku darista taageerada furayaasha ECDSA ee astaamaha PKCS
  • ogolaanshaha "PKCS11Provide = midna" si looga takhaluso dhacdooyinka xiga ee PKCS11Dhibaatiga ssh_config.
  • Fariin qoraal ah ayaa lagu daraa xaaladaha halka isku xirnaanta la jabiyo kadib markii la isku dayay in la maamulo amar halka sshd_config ForceCommand = xannibaadda gudaha-sftp ay dhaqan gal tahay.

Faahfaahin dheeraad ah, liis buuxa oo ah waxyaabo kale oo lagu soo kordhiyay iyo ciladaha hagaajinta ayaa laga heli karaa bogga rasmiga ah.

Si aad isugu daydo noocaan cusub waad tagi kartaa xiriiriyaha soo socda. 


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.