OpenSSH 9.2 ayaa timi iyadoo hagaajinaysa 3 dayacan iyo horumarro

Darkcrizt

Daqiiqado 4

furan

OpenSSH waa codsiyo u oggolaanaya isgaarsiin qarsoodi ah oo shabakad ah, iyadoo la adeegsanayo borotokoolka SSH.

Daahfurka Nooca cusub ee hirgelinta furan ee macmiilka iyo server-ka si uu ula shaqeeyo SSH 2.0 iyo SFTP, "OpenSSH 9.2".

Nooca cusub hagaajin baylahda, taas oo horseedaysa xoraynta laba-laabka ah ee aagga xusuusta ee marxaladda aqoonsiga ka hor. nuglaanta waxay saamaysaa kaliya siidaynta OpenSSH 9.1, qoraaladii hore dhibaatadu kama muuqato.

Si loo abuuro shuruudo muujinta nuglaanta, waa ku filan in la beddelo banner ee macmiilka SSH "SSH-2.0-FuTTYSH_9.1p1" si loo gaaro qaabeynta ee calanka "SSH_BUG_CURVE25519PAD" iyo "SSH_OLD_DHGEX", taas oo ku xidhan nooca. ee macmiilka SSH.

Ka dib markii la dejiyo calamadan, xusuusta "options.kex_algorithms" kaydinta ayaa la sii daayay laba jeer: adoo fulinaya shaqada do_ssh2_kex (), kaas oo wacaya compat_kex_proposal (), iyo adoo fulinaya shaqada do_authentication2 (), kaas oo wacaya input_userauth_request (), mm_pwn ), copy_set_server_options() oo ay weheliyaan silsiladda, ensemble_algorithms () iyo kex_assemble_names ().

Waxa loo arkaa inaanay suurtogal ahayn inay abuurto ka faa'iidaysi shaqo u nuglaanshaha, maadaama habka ka faa'iidaysiga uu aad u adag yahay: maktabadaha qoondaynta xusuusta casriga ah waxay bixiyaan ilaalin ka hortagga xusuusta labanlaabka, iyo habka hore u xaqiijinta, kaas oo uu jiro bug, wuxuu ku shaqeeyaa mudnaanta hoos u dhigista sanduuqa ciid.

Waxa sii dheer baylahnimada la sheegay, nooca cusub sidoo kale waxay hagaajinaysaa laba arrimood oo kale oo amniga ah:

  • Khalad ayaa dhacay markii la shaqaynayey goobta "PermitRemoteOpen", taas oo keentay in dooddii ugu horreysay la iska indho tiro haddii ay ka duwan tahay qiyamka "mid" iyo "midna". Arrintu waxay u muuqataa noocyo ka dib OpenSSH 8.7 waxayna sababtaa in jeegga la boodo marka hal ogolaansho oo keliya la cayimo.
  • Weeraryahan xakameynaya server-ka DNS ee loo isticmaalo in lagu xalliyo magacyada wuxuu gaari karaa beddelka jilayaasha gaarka ah (tusaale, "*") faylalka martida loo yaqaan ee la yaqaan haddii CanonicalizeHostname iyo CanonicalizePermittedCNAMEs xulashooyinka ay awood u yeeshaan qaabeynta iyo xalliyahu ma xaqiijiyo sixitaanka DNS jawaabaha server-ka. Weerarka waxaa loo arkaa mid aan lagu guuleysan karin maadaama magacyada la soo celiyay ay waafaqayaan shuruudaha lagu qeexay CanonicalizePermittedCNAME.

Maxaa ka cusub OpenSSH 9.2

Isbeddellada lagu sameeyay OpenSSH 9.2 way soo baxaysaa ku daray qaabayntaon EscapeCommandline ka dhig a ssh_config si loo xakameeyo habaynta dhinaca macmiilka iyo in kale ee taxanaha baxsadka "~ C" mar kasta oo khadka talisku hawl galo. Sida caadiga ah, "~C" habayntu hadda waa naafo si loo ogolaado sanduuqa ciid adag, kaas oo jebin kara nidaamyada u isticmaala "~ C" gudbinta dekeda wakhtiga runtime

Waxa uu ahaa lagu daray dardaaranka ChannelTimeout sshd_config sshd si uu u dejiyo kanaalka wakhti aan shaqayn (Kaneellada aan la helin wax taraafig ah wakhtiga lagu sheegay siyaasadda si toos ah ayay u xirnaan doonaan.) Kulanka, X11, wakiilka, iyo taraafikada wareejinta waxay yeelan karaan waqtiyo kala duwan.

Ee isbedelo kale:

  • Waxaa lagu daray awaamiir aan la isticmaalinConnectionTimeout sshd_config ee sshd, kaas oo kuu ogolaanaya inaad dejiso wakhti goynta isku xidhka macaamiisha aan lahayn kanaalada firfircoon ee wakhti go'an.
  • Waxaa lagu daray "-V" ikhtiyaarka sshd si loo muujiyo nooc la mid ah ikhtiyaarka macmiilka ssh.
  • Waxa lagu daray xadhiga "host"ka soo saarida "ssh -G" si ay u muujiso qiimaha dooda magaca martida loo yahay.
  • Waxaa lagu daray ikhtiyaarka "-X" si loo scp iyo sftp si loo xakameeyo cabbirada SFTP sida cabbirka koobiga iyo tirada codsiyada la sugayo.
  • ssh-keyscan wuxuu kuu ogolaanayaa inaad sawirto dhammaan noocyada kala duwan ee ciwaanada CIDR, tusaale ahaan, "ssh-keyscan 192.168.0.0/24".

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan noocaan cusub, waad iska hubin kartaa faahfaahinta adoo maraya isku xirka soo socda.

Sidee loo rakibaa OpenSSH 9.2 Linux?

Kuwa xiiseynaya inay awoodaan inay ku rakibaan noocyadan cusub ee OpenSSH nidaamyadooda, hadda way samayn karaan soo dejinaya koodhka isha ee tan iyo fulinta kumbuyuutarradooda.

Tani waa sababta oo ah nooca cusub weli laguma darin meelaha lagu kaydiyo qaybinta ugu weyn ee Linux. Si aad u hesho lambarka isha, waxaad ka sameyn kartaa tan isku xirka xiga.

Sameeyay soo dejinta, hadda waxaan ufududeyneynaa xirmada amarka soo socda:

tar -xvf openssh-9.2.tar.gz

Waxaan galnaa galka la abuuray:

cd openssh-9.2

Y waan soo ururin karnaa amarrada soo socda:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Juan cabsi la'aan dijo
    samee Sannadka 1

    "Dhakhso?"...

    U jawaab JuanSinMiedo
    1.    Xulka wararka oo dhan dijo
      samee Sannadka 1

      Hagaag, waan ka saaraa, hehe.

      Waad ku mahadsantahay aragtida.

      Ku jawaab Darkribzt