Emeelarịrị OpenSSH 8.4, mara mgbanwe ya kachasị mkpa

Mgbe ọnwa anọ nke mmepe mwepụta nke ọhụrụ version nke OpenSSH 8.4, onye na-emeghe emeghe na ntinye ihe nkesa maka SSH 2.0 na SFTP.

Na ọhụrụ version na-apụta maka ịbụ mmejuputa 100% zuru oke nke usoro SSH 2.0 na mgbakwunye na itinye mgbanwe na nkwado maka ihe nkesa sftp na onye ahịa, maka FIDO, Ssh-keygen na ụfọdụ mgbanwe ndị ọzọ.

Main atụmatụ ọhụrụ nke OpenSSH 8.4

Ssh-gị n'ụlọnga ugbu a kwupụtara na ozi a ga-aka iji SSH ụzọ mgbe ị na-eji igodo FIDO nke na-emeghị maka nyocha SSH (ID ID anaghị amalite na eriri "ssh:").

Mgbanwe agaghị ekwe ka redire ssh-gị n'ụlọnga ka ndị ọbịa dịpụrụ adịpụ nwere igodo FIDO igbochi ikike iji igodo ndị a iji nyefee ntinye aka maka arịrịọ nyocha weebụ (ma ọ bụghị, mgbe ihe nchọgharị ahụ nwere ike ịdenye arịrịọ SSH, ebuputara ya na mbụ n'ihi iji prefix "ssh:" na njirimara isi).

Ssh-keygen, mgbe ị na-emepụta igodo obibi, gụnyere nkwado maka ngwa mgbakwunye credProtect akọwapụtara na nkọwapụta FIDO 2.1, nke na-enye nchebe ọzọ maka igodo site na ịchọrọ PIN ka ị banye tupu ịme arụmọrụ ọ bụla nwere ike ibute mmịpụta nke igodo ndị bi na akara ahụ.

Banyere mgbanwe nke nwere ike imebi ndakọrịta:

N'ihi na ndakọrịta na FIDO U2F, a na-atụ aro ka ị jiri ọba akwụkwọ libfido2 nke opekata mpe mbipute 1.5.0. Enwere ike iji mbipụta ndị ochie emejuputara, mana n'ọnọdụ a, ọrụ dịka igodo ndị bi, arịrịọ PIN na njikọ nke ọtụtụ tokens agaghị adị.

Na ssh-keygen, - na usoro nke ozi nkwenye, nke a na-echekwa ma ọ bụrụ na ị na-emepụta igodo FIDO, agbakwunye data nyocha, nke achọrọ iji nyochaa nkwenye ntinye aka dijitalụ.

Mgbe ị na-eke a obere ụdị nke OpenSSH, a na-achọzi automake ugbu a iji mepụta edemede nhazi yana faịlụ mgbakọ na-eso (ọ bụrụ na ị na-achịkọta site na faịlụ tar na-ebipụta, ọ dịghị mkpa ka ị wughachi nhazi).

Agbakwunyere nkwado maka igodo FIDO chọrọ nkwenye PIN maka ssh na ssh-keygen. Iji mepụta igodo na PIN, agbakwunyere nhọrọ "nyochaa ihe achọrọ" na ssh-keygen. N'ihe banyere iji igodo dị otú ahụ, tupu ịme ọrụ mbinye aka mbinye aka, a rịọrọ onye ọrụ iji gosipụta omume ha site na itinye koodu PIN.

Na sshd, na nhazi ikike_keys, a na-emejuputa nhọrọ "nyochaa ihe achọrọ", nke chọrọ iji ikike iji nyochaa ọnụnọ nke onye ọrụ n'oge ọrụ ngosi.

Sshd na ssh-keygen agbakwunyere nkwado maka ikwenye akara ngosi dijitalụ nke na-agbaso ụkpụrụ FIDO Webauthn, nke na-enye ohere igodo FIDO ka eji ya na ihe nchọgharị weebụ.

N'ime mgbanwe ndị ọzọ na-apụta:

  • Tụkwasị ssh na ssh-agent maka nkwado $ SSH_ASKPASS_REQUIRE mgbanwe gburugburu ebe obibi, nke enwere ike iji mee ka ma ọ bụ gbanyụọ oku ssh-askpass.
  • Na ssh, na ssh_config, na ntuziaka AddKeysToAgent, enwere ike ịkwụsị oge ziri ezi nke igodo ahụ agbakwunyere. Mgbe njedebe a kapịrị ọnụ gafere, a ga-ewepụ igodo ndị ahụ na ssh-agent.
  • Na scp na sftp, jiri ọkọlọtọ "-A", ị nwere ike ugbu a ka o doo anya redirection na scp na sftp site na iji ssh-agent (na ndabara, redirection nwere nkwarụ).
  • Mgbakwunye nkwado maka '% k' ngbanwe na ssh config maka aha nnabata nnabata.
  • Sshd na-enye ndekọ nke mmalite na njedebe nke usoro njikọ njikọ, nke njikwa MaxStartups na-achịkwa.

Esi wụnye OpenSSH 8.4 na Linux?

Maka ndị nwere mmasị ịwụnye ụdị ọhụrụ nke OpenSSH na sistemụ ha, n'ihi na ugbu a ha nwere ike ime ya nbudata koodu isi nke a na na-arụ mkpokọta na kọmputa ha.

Nke a bụ n'ihi na etinyebeghị ụdị ọhụrụ ahụ na nchekwa nke nkesa Linux kachasị. Iji nweta koodu isi, ị nwere ike ime site na njikọ na-esonụ.

Emechara nbudata, ugbu a, anyị ga-adọpụ ngwugwu ahụ na iwu ndị a:

tar -xvf openssh -8.4.tar.gz

Anyị na-abanye na ndekọ ndekọ:

cd emeghe-8.4

Y anyị nwere ike ikpokọta na iwu ndị a:

./configure --prefix = / opt --sysconfdir = / wdg / ssh mee ka ịwụnye

Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Bụrụ onye mbụ ịza ajụjụ

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.