Pärast nelja kuud kestnud arengut aasta käivitamine uus versioon OpenSSH 8.4, avatud kliendi ja serveri juurutamine SSH 2.0 ja SFTP jaoks.
Uues versioonis paistab silma SSH 100 protokolli 2.0% täieliku rakendamise poolest lisaks muudatuste lisamisele sftp-serveri ja kliendi toele ka FIDO, Ssh-keygen ja mõned muud muudatused.
OpenSSH 8.4 peamised uued funktsioonid
Ssh-agent kontrollib nüüd, kas sõnum allkirjastatakse SSH-meetodite abil SSID-autentimiseks loodud FIDO-võtmete kasutamisel (võtme ID ei alga stringiga "ssh:").
Muutus ei luba ssh-agenti suunata kaughostidele, millel on FIDO-võtmed blokeerida võimalus kasutada neid võtmeid veebiautentsioonitaotluste jaoks allkirjade genereerimiseks (vastasel juhul, kui brauser saab SSH-päringu allkirjastada, välistati see algselt võtme tuvastamisel prefiksi "ssh:" kasutamise tõttu).
ssh-keygen, residendivõtme genereerimisel sisaldab tuge credProtecti pistikprogrammile kirjeldatud FIDO 2.1 spetsifikatsioonis, mis pakub võtmetele täiendavat kaitset, nõudes PIN-koodi sisestamist enne mis tahes toimingute tegemist, mille tulemuseks võib olla võtme väljavõtmine märgist.
Seoses muudatused, mis võivad ühilduvust rikkuda:
Ühilduvuse jaoks FIDO U2F, on soovitatav kasutada libfido2 teeki vähemalt versioon 1.5.0. Vanade väljaannete kasutamise võimalus on osaliselt rakendatud, kuid sel juhul pole sellised funktsioonid nagu residendivõtmed, PIN-i taotlus ja mitme loa ühendamine saadaval.
Ssh-keygenis, kinnitusteabe vormingus, mis salvestatakse valikuliselt FIDO-võtme loomisel, lisatakse autentimisandmed, mis on vajalik digitaalsete allkirjade kinnitamiseks.
Kui loote a OpenSSH-i kaasaskantav versioon nõuab seadistamisskripti loomiseks nüüd automake'i ja kaasnevad assamblee failid (kui koostate koodiga avaldatud tõrvafailist, ei pea te konfigureerimist uuesti üles ehitama).
Lisatud FIDO võtmete tugi, mis nõuavad PIN-koodi kinnitamist ssh ja ssh-keygen jaoks. PIN-koodiga võtmete genereerimiseks on ssh-keygenile lisatud valik "kinnitada vajalik". Selliste võtmete kasutamise korral palutakse kasutajal enne allkirja loomise toimingut kinnitada oma toimingud PIN-koodi sisestamisega.
Sshd-s on lubatud_klahvide konfiguratsioonis rakendatud valik "kinnitada vajalik", mis nõuab võimaluste kasutamist kasutaja olemasolu kontrollimiseks märgil tehtavate toimingute ajal.
Sshd ja ssh-keygen on lisanud tuge digitaalallkirjade kontrollimiseks mis vastavad FIDO Webauthni standardile, mis lubab FIDO võtmeid veebibrauserites kasutada.
Muudest silmapaistvatest muudatustest:
- Lisati ssh ja ssh-agent tugi keskkonnamuutujale $ SSH_ASKPASS_REQUIRE, mida saab kasutada ssh-askpass kõne lubamiseks või keelamiseks.
- Ssh-s ssh_config lisati AddKeysToAgent-i direktiivis võime piirata võtme kehtivusaega. Pärast määratud limiidi möödumist eemaldatakse võtmed ssh-agentist automaatselt.
- Scp-s ja sftp-s saate lipu "-A" abil nüüd selgesõnaliselt lubada ümbersuunamist scp-s ja sftp-s ssh-agenti abil (vaikimisi on ümbersuunamine keelatud).
- Lisati tugi '% k' asendusele ssh-i konfiguratsioonis hosti võtme nimele.
- Sshd pakub ühenduse katkestamise protsessi alguse ja lõpu logi, mida kontrollib parameeter MaxStartups.
Kuidas installida OpenSSH 8.4 Linuxi?
Neile, kes on huvitatud OpenSSH-i uue versiooni installimisest oma süsteemidesse, praegu saavad nad seda teha selle lähtekoodi allalaadimine ja kompileerimise teostamine oma arvutites.
Seda seetõttu, et uut versiooni ei ole veel Linuxi peamiste distributsioonide hoidlatesse lisatud. Lähtekoodi saamiseks saate teha järgmist järgmine link.
Allalaadimine on tehtud, nüüd pakendi pakkimine järgmise käsuga:
tar -xvf openssh -8.4.tar.gz
Sisestame loodud kataloogi:
cd openssh-8.4
Y saame koostada koos järgmised käsud:
./configure --prefix = / opt --sysconfdir = / etc / ssh tee make install