இன் புதிய பதிப்பு OpenSSH 8.8 ஏற்கனவே வெளியிடப்பட்டது இந்த புதிய பதிப்பு டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்துவதற்கான திறனை இயல்புநிலையாக செயலிழக்கச் செய்கிறது SHA-1 ஹாஷ் ("ssh-rsa") உடன் RSA விசைகளின் அடிப்படையில்.
"Ssh-rsa" கையொப்பங்களுக்கான ஆதரவின் முடிவு மோதல் தாக்குதல்களின் செயல்திறன் அதிகரிப்பு காரணமாக உள்ளது கொடுக்கப்பட்ட முன்னொட்டுடன் (மோதலை யூகிக்கும் செலவு சுமார் 50 ஆயிரம் டாலர்கள் என மதிப்பிடப்பட்டுள்ளது). ஒரு கணினியில் ssh-rsa இன் பயன்பாட்டை சோதிக்க, "-oHostKeyAlgorithms = -ssh-rsa" என்ற விருப்பத்துடன் ssh வழியாக இணைக்க முயற்சி செய்யலாம்.
கூடுதலாக, SHA-256 மற்றும் SHA-512 (rsa-sha2-256 / 512) ஹாஷ்களுடன் RSA கையொப்பங்களுக்கான ஆதரவு, இது OpenSSH 7.2 முதல் ஆதரிக்கப்படுகிறது. பெரும்பாலான சந்தர்ப்பங்களில், "ssh-rsa" க்கான ஆதரவை முடிப்பதற்கு கைமுறை நடவடிக்கை தேவையில்லை. பயனர்களால், UpdateHostKeys அமைப்பானது முன்பு OpenSSH இல் முன்னிருப்பாக இயக்கப்பட்டதால், வாடிக்கையாளர்களை மிகவும் நம்பகமான வழிமுறைகளுக்கு தானாக மொழிபெயர்க்கிறது.
இந்த பதிப்பு SHA-1 ஹாஷிங் வழிமுறையைப் பயன்படுத்தி RSA கையொப்பங்களை முடக்குகிறது இயல்புநிலை SHA-1 ஹாஷ் அல்காரிதம் என்பதால் இந்த மாற்றம் செய்யப்பட்டுள்ளது கிரிப்டோகிராஃபிகலாக உடைந்து, தேர்ந்தெடுக்கப்பட்ட முன்னொட்டை உருவாக்க முடியும் மூலம் ஹாஷ் மோதல்கள்
பெரும்பாலான பயனர்களுக்கு, இந்த மாற்றம் கண்ணுக்கு தெரியாததாக இருக்க வேண்டும் ssh-rsa விசைகளை மாற்ற வேண்டிய அவசியமில்லை. OpenSSH RFC8332 உடன் இணக்கமானது பதிப்பு 256 இலிருந்து RSA / SHA-512 /7.2 கையொப்பங்கள் மற்றும் ஏற்கனவே இருக்கும் ssh-rsa விசைகள் அது சாத்தியமான போதெல்லாம் வலுவான வழிமுறையை தானாகவே பயன்படுத்தும்.
இடம்பெயர்வுக்கு, "hostkeys@openssh.com" நெறிமுறை நீட்டிப்பு பயன்படுத்தப்படுகிறது«, இது சேவையகத்தை, அங்கீகாரத்தை அனுப்பிய பிறகு, கிடைக்கக்கூடிய அனைத்து ஹோஸ்ட் விசைகளையும் வாடிக்கையாளருக்கு தெரிவிக்க அனுமதிக்கிறது. கிளையன்ட் பக்கத்தில் ஓபன்எஸ்எஸ்ஹெச் இன் பழைய பதிப்புகளுடன் ஹோஸ்ட்களுடன் இணைக்கும்போது, s / .ssh / config சேர்ப்பதன் மூலம் "ssh-rsa" கையொப்பங்களைப் பயன்படுத்தும் திறனைத் தேர்ந்தெடுத்து மாற்றியமைக்கலாம்.
புதிய பதிப்பு OpenSSH 6.2 முதல், sshd காரணமாக ஏற்படும் பாதுகாப்புப் பிரச்சினையையும் சரிசெய்கிறதுஅங்கீகரிக்கப்பட்ட கீஸ் கமாண்ட் மற்றும் அங்கீகரிக்கப்பட்ட பிரின்சிபல்ஸ் கமாண்ட் வழிகாட்டுதல்களில் குறிப்பிடப்பட்டுள்ள கட்டளைகளைச் செயல்படுத்தும்போது பயனர் குழுவைத் தவறாக துவக்குதல்.
இந்த கட்டளைகள் கட்டளைகள் வேறொரு பயனரின் கீழ் இயங்குவதை உறுதி செய்ய வேண்டும், ஆனால் உண்மையில் அவை sshd ஐத் தொடங்கும்போது பயன்படுத்தப்படும் குழுக்களின் பட்டியலைப் பெற்றன. சாத்தியமான, இந்த நடத்தை, சில கணினி கட்டமைப்புகளைக் கொடுத்தால், இயங்கும் கட்டுப்படுத்தி கணினியில் கூடுதல் சலுகைகளைப் பெற அனுமதித்தது.
வெளியீட்டு குறிப்புகள் அவர்கள் scp பயன்பாட்டை மாற்ற எண்ணுவது பற்றிய எச்சரிக்கையையும் உள்ளடக்கியுள்ளனர் இயல்புநிலை மரபு SCP / RCP நெறிமுறைக்கு பதிலாக SFTP ஐப் பயன்படுத்த. SFTP மேலும் கணிக்கக்கூடிய முறை பெயர்களைச் செயல்படுத்துகிறது, மேலும் உலகளாவிய செயலாக்கமற்ற வடிவங்கள் கோப்பு பெயர்களில் மற்ற ஹோஸ்டின் பக்கத்தில் உள்ள ஷெல் மூலம் பயன்படுத்தப்படுகின்றன, இது பாதுகாப்பு கவலையை உருவாக்குகிறது.
குறிப்பாக, SCP மற்றும் RCP ஐப் பயன்படுத்தும் போது, வாடிக்கையாளருக்கு எந்த கோப்புகள் மற்றும் கோப்பகங்களை அனுப்ப வேண்டும் என்பதை சேவையகம் தீர்மானிக்கிறது, மேலும் வாடிக்கையாளர் திரும்பிய பொருளின் பெயர்களின் சரியான தன்மையை மட்டுமே சரிபார்க்கிறது, இது வாடிக்கையாளர் பக்கத்தில் சரியான சோதனைகள் இல்லாத நிலையில், கோரப்பட்டவற்றிலிருந்து வேறுபட்ட பிற கோப்பு பெயர்களை அனுப்ப சேவையகம்.
SFTP இந்த சிக்கல்களைக் கொண்டிருக்கவில்லை, ஆனால் "~ /" போன்ற சிறப்பு வழித்தடங்களின் விரிவாக்கத்தை ஆதரிக்கவில்லை. இந்த வேறுபாட்டை நிவர்த்தி செய்ய, OpenSSH இன் முந்தைய பதிப்பில், F / மற்றும் ~ பயனர் / பாதைகளை அம்பலப்படுத்த SFTP சர்வர் செயல்பாட்டில் ஒரு புதிய SFTP நீட்டிப்பு முன்மொழியப்பட்டது.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் இந்த புதிய பதிப்பைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பிற்குச் செல்வதன் மூலம்.
லினக்ஸில் OpenSSH 8.8 ஐ எவ்வாறு நிறுவுவது?
OpenSSH இன் இந்த புதிய பதிப்பை தங்கள் கணினிகளில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, இப்போது அவர்கள் அதை செய்ய முடியும் இதன் மூலக் குறியீட்டைப் பதிவிறக்குதல் மற்றும் அவர்களின் கணினிகளில் தொகுப்பைச் செய்கிறது.
புதிய லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் புதிய பதிப்பு இன்னும் சேர்க்கப்படவில்லை என்பதே இதற்குக் காரணம். மூலக் குறியீட்டைப் பெற, நீங்கள் இதைச் செய்யலாம் அடுத்த இணைப்பு.
பதிவிறக்கம் முடிந்தது, இப்போது நாம் பின்வரும் கட்டளையுடன் தொகுப்பை அவிழ்க்கப் போகிறோம்:
tar -xvf openssh-8.8.tar.gz
உருவாக்கிய கோப்பகத்தை உள்ளிடுகிறோம்:
cd openssh-8.8
Y நாம் தொகுக்க முடியும் பின்வரும் கட்டளைகள்:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install