OpenSSH là một bộ ứng dụng cho phép liên lạc được mã hóa qua mạng, sử dụng giao thức SSH.
Nó đã được công bố gần đây phát hành phiên bản mới của "OpenSSH 9.5", Cuan được coi là phiên bản sửa lỗi, vì phiên bản này sửa một loạt lỗi và bổ sung thêm một số tính năng nhỏ.
Đối với những người không biết về OpenSSH (Open Secure Shell) nên biết rằng đây là một tập hợp các ứng dụng cho phép giao tiếp được mã hóa qua mạng, sử dụng giao thức SSH. Nó được tạo ra như một giải pháp thay thế miễn phí và mở cho chương trình Secure Shell, là phần mềm độc quyền.
Các tính năng mới chính của OpenSSH 9.5
Trong phiên bản mới của OpenSSH 9.5 được trình bày, được nhập vào ssh-keygen một hình thức tạo khóa mặc định dựa trên chữ ký số Ed25519 được hỗ trợ kể từ khi phát hành OpenSSH 6.5 và thuận tiện hơn do kích thước nhỏ. Đồng thời, chữ ký số Ed25519 Chúng có mức độ bảo mật cao hơn ECDSA và DSA và thể hiện tốc độ xác minh và tạo chữ ký rất cao.
Một thay đổi khác nổi bật ở phiên bản mới đó là trong ssh tính năng che giấu thời gian gõ phím đã được thêm vào ứng dụng khách, điều này nhằm cung cấp khả năng bảo vệ chống lại các cuộc tấn công kênh bên nhằm phân tích độ trễ giữa các lần nhấn phím trên bàn phím để tạo lại đầu vào. Tính năng mới này cố gắng ẩn thời gian giữa các lần nhấn phím gửi lưu lượng truy cập tương tác theo các khoảng thời gian cố định (mặc định: cứ sau 20 mili giây) khi chỉ có một lượng nhỏ dữ liệu được gửi, vì các cuộc tấn công như vậy dựa trên thực tế là độ trễ giữa các lần nhấn phím khi gõ phụ thuộc vào vị trí của các phím trên bàn phím.
điều đáng nói là SSH dễ bị tấn công bởi những cuộc tấn công này bởi vì nó gửi thông tin về ký tự đã nhập trong một gói riêng biệt ngay sau mỗi lần nhấn phím, do đó độ trễ giữa việc gửi gói tương quan với độ trễ giữa các lần nhấn phím. Ngoài ra, để gây nhầm lẫn cho những kẻ tấn công, các nhấp chuột giả sẽ được gửi ngẫu nhiên ngay sau khi dữ liệu thực được gửi. Để định cấu hình bảo mật, tham số “ObscureKeystroTiming” đã được thêm vào ssh_config.
Ngoài ra, trong bản phát hành OpenSSH 9.5 mới này, Trong ssh và sshd, chức năng ping được giới thiệu ở cấp độ truyền tải, cho phần mở rộng giao thức SSH “ping@openssh.com”. Điều này thêm
một vài thông điệp giao thức vận chuyển SSH SSH2_MSG_PING/PONG để thực hiện việc gửi các gói tin định kỳ đều đặn. Các thông báo này sử dụng số trong "tiện ích mở rộng cục bộ" và được thông báo bằng thông báo thông tin bên ngoài có số phiên bản chuỗi là "0".
Mặt khác, sshd cho phép bạn ghi đè các chỉ thị của hệ thống con thông qua các khối Match. Trong sshd, lệnh Hệ thống con đã thay đổi cách xử lý dấu ngoặc kép, hiện được lưu cho các lệnh và đối số, điều này có thể dẫn đến hỗ trợ cho các cấu hình rất hiếm.
Của những thay đổi khác nổi bật:
- Trong scp, chế độ SFTP tải lên và tải xuống đệ quy các thư mục chứa các liên kết tượng trưng đến các thư mục khác đã được sửa.
- Trong sshd, độ trễ đăng nhập nhân tạo được giới hạn ở mức tối đa hợp lý (5 giây) và hoàn toàn không làm trì hoãn cơ chế xác thực.
- sshd ghi lại các lỗi trong kex_exchange_identification() với mức độ chi tiết thay vì lỗi để giảm thư rác trong nhật ký xác thực trước. Tất cả đều được ghi lại bằng thông báo lỗi sshpkt_fatal() chung chung hơn.
- Trong ssh đã sửa lỗi hồi quy trong OpenSSH 9.4 (mux.c r1.99) khiến các phiên ghép kênh bỏ qua SIGINT trong một số trường hợp.
Cuối cùng nếu bạn muốn biết thêm về nó về phiên bản mới này, bạn có thể kiểm tra chi tiết bằng cách truy cập liên kết sau.
Làm thế nào để cài đặt OpenSSH 9.5 trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt phiên bản OpenSSH mới này trên hệ thống của họ, bây giờ họ có thể làm điều đó tải xuống mã nguồn của cái này và thực hiện biên dịch trên máy tính của họ.
Điều này là do phiên bản mới vẫn chưa được đưa vào kho của các bản phân phối Linux chính. Để lấy mã nguồn, bạn có thể làm từ liên kết tiếp theo.
Đã tải xong, bây giờ chúng ta sẽ giải nén gói bằng lệnh sau:
tar -xvf openssh-9.5.tar.gz
Chúng tôi nhập thư mục đã tạo:
cd openssh-9.5
Y chúng tôi có thể biên dịch với các lệnh sau:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install