நான்கு மாத வளர்ச்சிக்குப் பிறகு, தொடங்கப்பட்டது இன் புதிய பதிப்பு OpenSSH 8.2, இது SSH 2.0 மற்றும் SFTP நெறிமுறைகளில் வேலை செய்வதற்கான திறந்த கிளையன்ட் மற்றும் சேவையக செயல்படுத்தலாகும். அ துவக்கத்தில் முக்கிய மேம்பாடுகள் வழங்கியது OpenSSH 8.2 feu இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதற்கான திறன் சாதனங்களைப் பயன்படுத்துதல் இது U2F நெறிமுறையை ஆதரிக்கிறது FIDO கூட்டணியால் உருவாக்கப்பட்டது.
பயனரின் இயல்பான இருப்பை உறுதிப்படுத்த குறைந்த விலை வன்பொருள் டோக்கன்களை உருவாக்க U2F அனுமதிக்கிறது, இதன் தொடர்பு யூ.எஸ்.பி, புளூடூத் அல்லது என்.எஃப்.சி வழியாகும். இத்தகைய சாதனங்கள் தளங்களில் இரண்டு-காரணி அங்கீகாரத்திற்கான வழிமுறையாக ஊக்குவிக்கப்படுகின்றன, ஏற்கனவே அனைத்து முக்கிய உலாவிகளுடனும் இணக்கமாக உள்ளன, மேலும் அவை யூபிகோ, ஃபீடியன், தீடிஸ் மற்றும் கென்சிங்டன் உள்ளிட்ட பல்வேறு உற்பத்தியாளர்களால் தயாரிக்கப்படுகின்றன.
பயனரின் இருப்பை உறுதிப்படுத்தும் சாதனங்களுடன் தொடர்பு கொள்ள, OpenSSH இரண்டு புதிய வகை விசைகளை "ecdsa-sk" மற்றும் "ed25519-sk" சேர்த்தது, இது SHD-25519 ஹாஷுடன் இணைந்து ECDSA மற்றும் Ed256 டிஜிட்டல் கையொப்ப வழிமுறைகளைப் பயன்படுத்துகிறது.
டோக்கன்களுடன் தொடர்புகொள்வதற்கான நடைமுறைகள் ஒரு இடைநிலை நூலகத்திற்கு மாற்றப்பட்டுள்ளன, இது PKCS # 11 ஆதரவுக்கான நூலகத்துடன் ஒப்புமை மூலம் ஏற்றப்படுகிறது மற்றும் இது libfido2 நூலகத்தின் இணைப்பாகும், இது USB வழியாக டோக்கன்களுடன் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகிறது (FIDO U2F / CTAP 1 மற்றும் FIDO 2.0 / CTAP நெறிமுறைகள் இரண்டு ஆதரிக்கப்படுகின்றன).
OpenSSH டெவலப்பர்களால் தயாரிக்கப்பட்ட லிப்ஸ்க்-லிப்ஃபிடோ 2 இடைநிலை நூலகம்மற்றும் கர்னல் libfido2, மற்றும் OpenBSD க்கான HID இயக்கி ஆகியவை அடங்கும்.
அங்கீகாரம் மற்றும் முக்கிய தலைமுறைக்கு, நீங்கள் உள்ளமைவில் "SecurityKeyProvider" அளவுருவை குறிப்பிட வேண்டும் அல்லது சுற்றுச்சூழல் மாறி SSH_SK_PROVIDER ஐ அமைக்க வேண்டும், வெளிப்புற நூலகத்திற்கான பாதையை குறிப்பிடவும் libsk-libfido2.so.
நடுத்தர அடுக்கு நூலகத்திற்கான உள்ளமைக்கப்பட்ட ஆதரவுடன் ஓப்பன்ஷை உருவாக்க முடியும் இந்த விஷயத்தில் நீங்கள் "SecurityKeyProvider = அக" என்ற அளவுருவை அமைக்க வேண்டும்.
மேலும், இயல்புநிலையாக, முக்கிய செயல்பாடுகள் செய்யப்படும்போது, பயனரின் உடல் இருப்பை உள்ளூர் உறுதிப்படுத்தல் தேவைப்படுகிறது, எடுத்துக்காட்டாக, டோக்கனில் சென்சாரைத் தொடுமாறு பரிந்துரைக்கப்படுகிறது, இது இணைக்கப்பட்ட டோக்கனுடன் கணினிகளில் தொலைநிலை தாக்குதல்களைச் செய்வது கடினம். .
மறுபுறம், புதிய பதிப்பு SHA-1 ஹாஷிங்கைப் பயன்படுத்தும் வழக்கற்றுப் போன வழிமுறைகளுக்கு வரவிருக்கும் பரிமாற்றத்தையும் OpenSSH அறிவித்தது. மோதல் தாக்குதல்களின் செயல்திறன் அதிகரிப்பு காரணமாக.
வரவிருக்கும் வெளியீட்டில் OpenSSH இல் புதிய வழிமுறைகளுக்கான மாற்றத்தை எளிதாக்க, UpdateHostKeys அமைப்பு இயல்பாகவே செயல்படுத்தப்படும், இது தானாகவே வாடிக்கையாளர்களை அதிக நம்பகமான வழிமுறைகளுக்கு மாற்றும்.
இதை OpenSSH 8.2, "ssh-rsa" ஐப் பயன்படுத்தி இணைக்கும் திறன் இன்னும் மீதமுள்ளது, ஆனால் இந்த வழிமுறை CASignatureAlgorithms பட்டியலிலிருந்து நீக்கப்பட்டது, இது புதிய சான்றிதழ்களை டிஜிட்டல் முறையில் கையொப்பமிடுவதற்கு செல்லுபடியாகும் வழிமுறைகளை வரையறுக்கிறது.
இதேபோல், இயல்புநிலை விசை பரிமாற்ற வழிமுறைகளிலிருந்து டிஃபி-ஹெல்மேன்-குரூப் 14-ஷா 1 வழிமுறை அகற்றப்பட்டது.
இந்த புதிய பதிப்பில் வெளிப்படும் பிற மாற்றங்களில்:
- Sshd_config இல் ஒரு சேர்க்கும் உத்தரவு சேர்க்கப்பட்டுள்ளது, இது மற்ற கோப்புகளின் உள்ளடக்கங்களை உள்ளமைவு கோப்பின் தற்போதைய நிலையில் சேர்க்க அனுமதிக்கிறது.
- பப்ளிஷ்அத்ஆப்ஷன்ஸ் உத்தரவு sshd_config இல் சேர்க்கப்பட்டுள்ளது, இது பொது விசை அங்கீகாரம் தொடர்பான வெவ்வேறு விருப்பங்களை இணைக்கிறது.
- Ssh-keygen இல் "-O write-attestation = / path" விருப்பம் சேர்க்கப்பட்டது, இது விசைகளை உருவாக்கும் போது கூடுதல் FIDO சான்றிதழ் சான்றிதழ்களை எழுத அனுமதிக்கிறது.
- DSA மற்றும் ECDSA விசைகளுக்கான PEM ஐ ஏற்றுமதி செய்யும் திறன் ssh-keygen இல் சேர்க்கப்பட்டுள்ளது.
- FIDO / U2F டோக்கன் அணுகல் நூலகத்தை தனிமைப்படுத்தப் பயன்படுத்தப்படும் புதிய இயங்கக்கூடிய கோப்பு ssh-sk-helper ஐச் சேர்த்தது.
லினக்ஸில் OpenSSH 8.2 ஐ எவ்வாறு நிறுவுவது?
OpenSSH இன் இந்த புதிய பதிப்பை தங்கள் கணினிகளில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, இப்போது அவர்கள் அதை செய்ய முடியும் இதன் மூலக் குறியீட்டைப் பதிவிறக்குதல் மற்றும் அவர்களின் கணினிகளில் தொகுப்பைச் செய்கிறது.
புதிய லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் புதிய பதிப்பு இன்னும் சேர்க்கப்படவில்லை என்பதே இதற்குக் காரணம். OpenSSH 8.2 க்கான மூலக் குறியீட்டைப் பெற. நீங்கள் இதை செய்ய முடியும் அடுத்த இணைப்பு (தொகுப்பு எழுதும் நேரத்தில் கண்ணாடியில் இன்னும் கிடைக்கவில்லை, இன்னும் சில மணிநேரம் ஆகலாம் என்று அவர்கள் குறிப்பிடுகிறார்கள்)
பதிவிறக்கம் முடிந்தது, இப்போது நாம் பின்வரும் கட்டளையுடன் தொகுப்பை அவிழ்க்கப் போகிறோம்:
tar -xvf openssh-8.2.tar.gz
உருவாக்கிய கோப்பகத்தை உள்ளிடுகிறோம்:
cd openssh-8.2
Y நாம் தொகுக்க முடியும் பின்வரும் கட்டளைகள்:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install