चार महीने के विकास के बाद का शुभारंभ का नया संस्करण ओपनएसएसएच एक्सएनयूएमएक्स, SSH 2.0 और SFTP के लिए एक खुला ग्राहक और सर्वर कार्यान्वयन।
नए संस्करण में SSH 100 प्रोटोकॉल के 2.0% पूर्ण कार्यान्वयन के लिए खड़ा है और Sftp सर्वर और क्लाइंट के लिए समर्थन में परिवर्तन शामिल करने के अलावा, FIDO, Ssh-keygen और कुछ अन्य परिवर्तनों के लिए भी।
ओपनएसएसएच 8.4 की मुख्य नई विशेषताएं
Ssh- एजेंट अब पुष्टि करता है कि संदेश SSH विधियों का उपयोग करके हस्ताक्षरित किया जाएगा FIDO कुंजियों का उपयोग करते समय जो SSH प्रमाणीकरण के लिए उत्पन्न नहीं हुए थे (कुंजी आईडी स्ट्रिंग "ssh:") से शुरू नहीं होती है।
परिवर्तन FIDO कुंजी वाले दूरस्थ होस्ट पर पुनर्निर्देशित ssh-Agent को अनुमति नहीं देगा वेब प्रमाणीकरण अनुरोधों के लिए हस्ताक्षर बनाने के लिए इन कुंजियों का उपयोग करने की क्षमता को अवरुद्ध करने के लिए (विपरीत स्थिति, जब ब्राउज़र एसएसएच अनुरोध पर हस्ताक्षर कर सकता है, शुरू में कुंजी पहचान में उपसर्ग "ssh:" के उपयोग के कारण बाहर रखा गया था)।
एसएसएच-कीजेन, निवासी कुंजी बनाते समय, इसमें CredProtect प्लगइन का समर्थन शामिल है FIDO 2.1 विनिर्देश में उल्लिखित है, जो टोकन से निवासी कुंजी के निष्कर्षण के परिणामस्वरूप हो सकने वाले किसी भी संचालन को करने से पहले एक पिन की आवश्यकता के लिए अतिरिक्त सुरक्षा प्रदान करता है।
विषय में संगतता को तोड़ने वाले परिवर्तन:
के साथ संगतता के लिए FIDO U2F, यह libfido2 लाइब्रेरी का उपयोग करने के लिए अनुशंसित है कम से कम संस्करण 1.5.0। पुराने संस्करणों का उपयोग करने की संभावना आंशिक रूप से लागू की जाती है, लेकिन इस मामले में निवासी चाबियाँ, पिन अनुरोध और कई टोकन के कनेक्शन जैसे कार्य उपलब्ध नहीं होंगे।
Ssh-keygen में, पुष्टि जानकारी के प्रारूप में, जिसे FIDO कुंजी बनाते समय वैकल्पिक रूप से सहेजा जाता है, प्रमाणक डेटा जोड़ा गया है, जो पुष्टि डिजिटल हस्ताक्षरों को सत्यापित करने के लिए आवश्यक है।
बनाते समय ए ओपनएसएसएच के पोर्टेबल संस्करण, ऑटोमैटेक को अब सेटअप स्क्रिप्ट उत्पन्न करना आवश्यक है और असेंबली फ़ाइलों के साथ (यदि आप एक कोड-प्रकाशित टार फ़ाइल से संकलन कर रहे हैं, तो आपको कॉन्फ़िगर करने की आवश्यकता नहीं है)।
FIDO कुंजी के लिए जोड़ा गया समर्थन जिसे पिन सत्यापन की आवश्यकता है ssh और ssh-keygen के लिए। पिन के साथ कुंजी उत्पन्न करने के लिए, ssh-keygen में "वेरिफाइड अपेक्षित" विकल्प जोड़ा गया है। ऐसी कुंजियों का उपयोग करने के मामले में, हस्ताक्षर निर्माण ऑपरेशन करने से पहले, उपयोगकर्ता से अनुरोध है कि वे पिन कोड दर्ज करके अपने कार्यों की पुष्टि करें।
Sshd में, अधिकृत_कीप कॉन्फ़िगरेशन में, "आवश्यक सत्यापित करें" विकल्प लागू किया गया है, टोकन संचालन के दौरान उपयोगकर्ता की उपस्थिति को सत्यापित करने के लिए क्षमताओं के उपयोग की आवश्यकता होती है।
Sshd और ssh-keygen ने डिजिटल हस्ताक्षरों के सत्यापन के लिए समर्थन जोड़ा है जो FIDO Webauthn मानक का अनुपालन करता है, जो FIDO कुंजियों को वेब ब्राउज़र में उपयोग करने की अनुमति देता है।
अन्य परिवर्तनों में से जो खड़े हैं:
- $ SSH_ASKPASS_REQUIRE पर्यावरण चर के लिए ssh और ssh- एजेंट समर्थन जोड़ा गया, जिसका उपयोग ssh-askpass कॉल को सक्षम या अक्षम करने के लिए किया जा सकता है।
- Ssh में, ssh_config में, AddKeysToAgent निर्देश में, कुंजी की वैधता अवधि को सीमित करने की क्षमता जोड़ी गई थी। निर्दिष्ट सीमा समाप्त हो जाने के बाद, चाबियाँ स्वचालित रूप से ssh- एजेंट से हटा दी जाती हैं।
- Scp और sftp में, "-A" ध्वज का उपयोग करके, अब आप ssh-agent (डिफ़ॉल्ट रूप से, पुनर्निर्देशन अक्षम है) का उपयोग करके स्पष्ट रूप से scp और sftp में पुनर्निर्देशन की अनुमति दे सकते हैं।
- होस्ट कुंजी नाम के लिए ssh config में '% k' प्रतिस्थापन के लिए जोड़ा गया समर्थन।
- Sshd कनेक्शन ड्रॉप प्रक्रिया के प्रारंभ और अंत का लॉग प्रदान करता है, जिसे MaxStartups पैरामीटर द्वारा नियंत्रित किया जाता है।
लिनक्स पर ओपनएसएसएच 8.4 कैसे स्थापित करें?
जो लोग अपने सिस्टम पर OpenSSH के इस नए संस्करण को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, अभी के लिए वे ऐसा कर सकते हैं इस के सोर्स कोड को डाउनलोड करना और अपने कंप्यूटर पर संकलन प्रदर्शन कर रहे हैं।
ऐसा इसलिए है क्योंकि नए संस्करण को अभी तक मुख्य लिनक्स वितरण के रिपॉजिटरी में शामिल नहीं किया गया है। स्रोत कोड प्राप्त करने के लिए, आप कर सकते हैं निम्नलिखित लिंक.
डाउनलोड किया, अब हम निम्नलिखित कमांड के साथ पैकेज को अनज़िप करने जा रहे हैं:
tar -xvf खुलता है-8.4.tar.gz
हम निर्मित निर्देशिका दर्ज करते हैं:
सीडी ओपनश-8.4
Y हम साथ संकलन कर सकते हैं निम्नलिखित आदेश:
./configure --prefix = / opt --sysconfdir = / etc / ssh मेक इनस्टॉल करें