OpenSSH 8.8 ayaa imaanaysa iyadoo lagu sagootinayo taageerada ssh-rsa, hagaajinta cayayaanka iyo inbadan

Darkcrizt

Daqiiqado 4

Nooca cusub ee OpenSSH 8.8 ayaa hore loo sii daayay iyo nuqulkan cusub wuxuu u taagan yahay naafonimo si toos ah awoodda isticmaalka saxeexyada dhijitaalka ah oo ku salaysan furayaasha RSA oo leh hash SHA-1 ("ssh-rsa").

Dhammaadka taageerada "ssh-rsa" saxiixyada waxaa sabab u ah kororka waxtarka weerarada isku dhaca oo leh horgale la bixiyay (qiimaha lagu qiyaaso isku dhaca waxaa lagu qiyaasaa ilaa 50 kun oo doolar). Si aad u tijaabiso adeegsiga ssh-rsa nidaamka, waxaad isku dayi kartaa isku xirka ssh adiga oo leh ikhtiyaarka "-oHostKeyAlgorithms = -ssh-rsa".

Intaa waxaa dheer, taageerada saxiixyada RSA ee SHA-256 iyo SHA-512 (rsa-sha2-256 / 512) hashes, kuwaas oo la taageero tan iyo OpenSSH 7.2, isma beddelin. Xaaladaha badankood, joojinta taageerada "ssh-rsa" uma baahna ficil gacanta ah. adeegsadayaasha, maadaama dejinta UpdateHostKeys hore loogu oggolaaday si toos ah OpenSSH, kaas oo si otomaatig ah ugu tarjumaya macaamiisha algorithms aad loogu kalsoonaan karo.

Noocan wuxuu curyaaminayaa saxiixyada RSA iyadoo la adeegsanayo SHA-1 hashing algorithm waa hore. Isbeddelkan ayaa la sameeyay tan iyo markii SHA-1 hash algorithm uu yahay cryptographically jebiyey, waana suurtogal in la abuuro horgalaha la doortay isku dhaca hash by

Isticmaalayaasha badankood, isbeddelkani waa inuu ahaadaa mid aan muuqan oo ay jiraan looma baahna in la beddelo furayaasha ssh-rsa. OpenSSH waxay u hoggaansan tahay RFC8332 Saxiixyada RSA / SHA-256 /512 ee nooca 7.2 iyo furayaasha ssh-rsa ee jira waxay si otomaatig ah u adeegsan doontaa algorithm -ka ugu xooggan markasta oo ay suurtogal tahay.

Socdaalka, kordhinta borotokoolka "hostkeys@openssh.com" ayaa la adeegsadaa«, Kaas oo u oggolaanaya server -ka, ka dib markii uu gudbiyay xaqiijinta, inuu u sheego macmiilka dhammaan furayaasha martida loo heli karo. Markaad ku xirmeysid martigaliyayaasha leh noocyadii hore ee OpenSSH dhinaca macmiilka, waxaad si xushmad leh u beddeli kartaa awoodda aad u adeegsan karto saxiixyada "ssh-rsa" adoo ku daraya ~ / .ssh / config

Nooca cusub sidoo kale wuxuu hagaajiyaa arrinta amniga ee ay keento sshd, tan iyo OpenSSH 6.2, oo si khaldan u bilaabay kooxda isticmaalaha marka ay fulinayaan awaamiir ku qeexan AuthorizedKeysCommand iyo AuthorizedPrincipalsCommand.

Tilmaamahan waa inay hubiyaan in awaamiirta lagu hoos maamulo isticmaale kale, laakiin dhab ahaantii waxay dhaxleen liiska kooxaha la adeegsaday markii la bilaabayay sshd. Suurtagal ahaan, habdhaqankan, oo la siiyay habaynta nidaamyada qaarkood, ayaa u oggolaaday maamulaha socda inuu helo mudnaan dheeraad ah nidaamka.

Qoraallada sii -deynta waxay sidoo kale ku jiraan digniin ku saabsan damaca ah in la beddelo adeegga scp ugu talagal si aad u isticmaasho SFTP halkii aad ka isticmaali lahayd borotokoolka dhaxalka SCP / RCP. SFTP waxay hirgelisaa magacyo hab la saadaalin karo oo dheeri ah, iyo qaababka aan wax-u-qabadka caalamiga ah loo adeegsan magacyada faylka iyada oo loo marayo qolofka dhinaca kale ee martida loo yahay, taasoo abuureysa walaac xagga amniga ah.

Gaar ahaan, marka la isticmaalayo SCP iyo RCP, adeegaha ayaa go'aaminaya faylasha iyo tusaha loo dirayo macmiilka, macmiilkuna kaliya wuxuu hubiyaa saxnaanta magacyada sheyga ee la soo celiyey, taas oo, maqnaanshaha jeegaga habboon ee dhinaca macmiilka, u oggolaanaya server si ay u gudbiyaan magacyada faylka kale ee ka duwan kuwa la codsaday.

SFTP waxaa ka maqan dhibaatooyinkan, laakiin ma taageeraan fidinta waddooyinka khaaska ah sida "~ /". Si wax looga qabto farqigaas, nuqulkii hore ee OpenSSH, kordhinta SFTP cusub ayaa lagu soo jeediyay hirgelinta server -ka SFTP si loo muujiyo ~ / iyo ~ isticmaalaha / waddooyinka.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan noocaan cusub, waad iska hubin kartaa faahfaahinta adoo maraya isku xirka soo socda.

Sidee loo rakibaa OpenSSH 8.8 Linux?

Kuwa xiiseynaya inay awoodaan inay ku rakibaan noocyadan cusub ee OpenSSH nidaamyadooda, hadda way samayn karaan soo dejinaya koodhka isha ee tan iyo fulinta kumbuyuutarradooda.

Tani waa sababta oo ah nooca cusub weli laguma darin meelaha lagu kaydiyo qaybinta ugu weyn ee Linux. Si aad u hesho lambarka isha, waxaad ka sameyn kartaa tan isku xirka xiga.

Sameeyay soo dejinta, hadda waxaan ufududeyneynaa xirmada amarka soo socda:

tar -xvf openssh-8.8.tar.gz

Waxaan galnaa galka la abuuray:

cd openssh-8.8

Y waan soo ururin karnaa amarrada soo socda:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.