চার মাস বিকাশের পরে প্রবর্তন এর নতুন সংস্করণ OpenSSH 8.4, এসএসএইচ 2.0 এবং এসএফটিপি জন্য একটি ওপেন ক্লায়েন্ট এবং সার্ভার বাস্তবায়ন।
নতুন সংস্করণে এসএসএইচ 100 প্রোটোকলের 2.0% সম্পূর্ণ বাস্তবায়ন হয়ে দাঁড়িয়েছে এবং এসএফটিপি সার্ভার এবং ক্লায়েন্টের সমর্থনে পরিবর্তনগুলি ছাড়াও এফআইডিও, এসএস-কিজেন এবং আরও কিছু পরিবর্তন।
ওপেনএসএইচ 8.4 এর প্রধান নতুন বৈশিষ্ট্য
এসএসএল-এজেন্ট এখন যাচাই করেছে যে এসএসএইচ পদ্ধতি ব্যবহার করে বার্তাটি স্বাক্ষর করা হবে এসআইডিএইচ প্রমাণীকরণের জন্য উত্পন্ন না হওয়া ফিডো কীগুলি ব্যবহার করার সময় (কী আইডি "ssh:" স্ট্রিং দিয়ে শুরু হয় না)।
পরিবর্তন FIDO কী আছে এমন দূরবর্তী হোস্টগুলিতে ssh-এজেন্টকে পুনঃনির্দেশের অনুমতি দেবে না ওয়েব প্রমাণীকরণের অনুরোধের জন্য স্বাক্ষর তৈরি করতে এই কীগুলি ব্যবহার করার ক্ষমতাটি ব্লক করার জন্য (অন্যথায়, ব্রাউজারটি যখন এসএসএইচ অনুরোধে স্বাক্ষর করতে পারে, তখন প্রাথমিকভাবে কী সনাক্তকরণের "ssh:" উপসর্গটি ব্যবহারের কারণে এটি বাদ দেওয়া হয়েছিল)।
এসএস-কিজেন, একটি বাসিন্দা কী তৈরি করার সময়, ক্রেডিট্রপেক্ট প্লাগইন জন্য সমর্থন অন্তর্ভুক্ত ফিডো ২.১ স্পেসিফিকেশনে বর্ণিত, যা কোনও অপারেশন সম্পাদন করার আগে একটি পিন প্রবেশ করার প্রয়োজনের মাধ্যমে কীগুলির জন্য অতিরিক্ত সুরক্ষা সরবরাহ করে যার ফলে টোকেন থেকে আবাসিক কীটি নিষ্কাশন হতে পারে।
সংক্রান্ত সম্ভাব্যভাবে সামঞ্জস্যতা ভঙ্গ করে এমন পরিবর্তনগুলি:
সঙ্গে সামঞ্জস্যের জন্য FIDO U2F, এটি libfido2 লাইব্রেরি ব্যবহার করার পরামর্শ দেওয়া হয় কমপক্ষে সংস্করণ 1.5.0। পুরানো সংস্করণগুলি ব্যবহারের সম্ভাবনা আংশিকভাবে প্রয়োগ করা হয়েছে, তবে এই ক্ষেত্রে আবাসিক কীগুলি, পিনের অনুরোধ এবং বেশ কয়েকটি টোকেনের সংযোগের মতো ফাংশনগুলি উপলভ্য হবে না।
Ssh-keygen এ, নিশ্চিতকরণ তথ্যের বিন্যাসে, যা FIDO কী তৈরি করার সময় optionচ্ছিকভাবে সংরক্ষণ করা হয়, প্রমাণীকরণকারী তথ্য যুক্ত করা হয়, যা নিশ্চিতকরণ ডিজিটাল স্বাক্ষরগুলি যাচাই করার জন্য প্রয়োজনীয়।
তৈরি করার সময় ক ওপেনএসএইচ-র বহনযোগ্য সংস্করণ, অটোমেক এখন কনফিগারেশন স্ক্রিপ্ট তৈরি করতে হবে এবং এসেম্বলি ফাইলগুলির সাথে (আপনি যদি একটি কোড-প্রকাশিত ট্যারি ফাইল থেকে সংকলন করে থাকেন তবে আপনাকে পুনরায় কনফিগার করার দরকার নেই)।
FIDO কীগুলির জন্য সমর্থন যুক্ত করা হয়েছে যা পিন যাচাইকরণের প্রয়োজন ssh এবং ssh-keygen এর জন্য। পিনের সাহায্যে কী উত্পন্ন করতে, ssh-keygen এ "যাচাইকরণ প্রয়োজনীয়" বিকল্পটি যুক্ত করা হয়েছে। এই জাতীয় কী ব্যবহারের ক্ষেত্রে, স্বাক্ষর তৈরি অপারেশন সম্পাদনের আগে, ব্যবহারকারীকে পিন কোড প্রবেশ করে তাদের ক্রিয়াগুলি নিশ্চিত করার জন্য অনুরোধ করা হয়।
Sshd- এ, অনুমোদিত_কিগুলি কনফিগারেশনে "যাচাইকরণ প্রয়োজনীয়" বিকল্পটি প্রয়োগ করা হয়েছে, টোকেন ক্রিয়াকলাপগুলির সময় ব্যবহারকারীর উপস্থিতি যাচাই করতে সক্ষমতার ব্যবহার প্রয়োজন।
Sshd এবং ssh-keygen ডিজিটাল স্বাক্ষরগুলি যাচাই করার জন্য সমর্থন যোগ করেছে যা FIDO Webauthn স্ট্যান্ডার্ড মেনে চলে, যা ওয়েব ব্রাউজারগুলিতে FIDO কীগুলি ব্যবহার করতে দেয়।
অন্যান্য পরিবর্তনগুলির মধ্যে যেগুলি দাঁড়িয়ে আছে:
- Vari SSH_ASKPASS_REQUIRE এনভায়রনমেন্ট ভেরিয়েবলের জন্য ssh এবং ssh- এজেন্ট সমর্থন যুক্ত করা হয়েছে, যা এসএসএস-অ্যাসপাস কল সক্ষম বা অক্ষম করতে ব্যবহৃত হতে পারে।
- অ্যাডকিজেটওএজেন্ট নির্দেশিকায় এসএসএস-এ, ssh_config- এ, কীটির বৈধতা সময়সীমা সীমাবদ্ধ করার ক্ষমতা যুক্ত করা হয়েছিল। নির্দিষ্ট সীমাটি শেষ হয়ে যাওয়ার পরে কীগুলি স্বয়ংক্রিয়ভাবে ssh-এজেন্ট থেকে সরানো হবে।
- "-A" পতাকা ব্যবহার করে scp এবং sftp এ, আপনি স্পষ্টতই ssh-এজেন্ট ব্যবহার করে scp এবং sftp এ পুনঃনির্দেশের অনুমতি দিতে পারবেন (ডিফল্টরূপে, পুনঃনির্দেশ অক্ষম করা আছে)।
- হোস্ট কী নামের জন্য ssh কনফিগারেশনে '% কে' বিকল্পের জন্য সমর্থন যুক্ত করা হয়েছে।
- ম্যাক্সস্টার্টআপস প্যারামিটার দ্বারা নিয়ন্ত্রিত সংযোগ ড্রপ প্রক্রিয়াটির শুরু এবং শেষের লগ এসএসডি সরবরাহ করে।
লিনাক্সে ওপেনএসএইচ 8.4 ইনস্টল করবেন কীভাবে?
যারা তাদের সিস্টেমে ওপেনএসএসএইচের এই নতুন সংস্করণটি ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, আপাতত তারা এটি করতে পারে এর উত্স কোড ডাউনলোড করা এবং তাদের কম্পিউটারে সংকলন সম্পাদন।
এটি কারণ যে নতুন সংস্করণটি এখনও মূল লিনাক্স বিতরণগুলির সংগ্রহস্থলগুলিতে অন্তর্ভুক্ত করা হয়নি। উত্স কোডটি পেতে, আপনি এটি থেকে করতে পারেন নিম্নলিখিত লিঙ্ক.
ডাউনলোড সম্পন্ন, এখন আমরা নিম্নলিখিত কমান্ডের সাহায্যে প্যাকেজটি আনজিপ করতে চলেছি:
tar -xvf ওপেনশ -8.4.tar.gz
আমরা তৈরি ডিরেক্টরি লিখুন:
সিডি ওপেনশ -8.4
Y আমরা সঙ্গে সংকলন করতে পারেন নিম্নলিখিত আদেশগুলি:
./configure --prefix = / opt --sysconfdir = / etc / ssh মেক মেক ইনস্টল