OpenSSH 8.4 қазірдің өзінде шығарылды, оның маңызды өзгерістерін біліңіз

Төрт ай дамығаннан кейін іске қосу жаңа нұсқасы OpenSSH 8.4, SSH 2.0 және SFTP үшін ашық клиент пен серверді енгізу.

Жаңа нұсқада SSH 100 протоколының 2.0% толық орындалуы ретінде ерекшеленеді sftp сервері мен клиентті қолдауды, сонымен қатар FIDO, Ssh-keygen және басқа да өзгерістерді қосудан басқа.

OpenSSH 8.4 негізгі жаңа мүмкіндіктері

Ssh-agent енді хабарламаға SSH әдістерінің көмегімен қол қойылатындығын растайды SSH аутентификациясы үшін жасалмаған FIDO кілттерін пайдалану кезінде (кілт идентификаторы «ssh:» жолынан басталмайды).

Өзгеріс ssh-агентін FIDO кілттері бар қашықтағы хосттарға қайта бағыттауға мүмкіндік бермейді веб-аутентификация сұраныстарына қолтаңбалар жасау үшін осы кілттерді пайдалану мүмкіндігін бұғаттау үшін (әйтпесе, браузер SSH сұрауына қол қоя алатын кезде, бұл бастапқыда кілт идентификациясында «ssh:» префиксін қолданумен байланысты алынып тасталған).

Ssh-keygen, резидент кілтін жасау кезінде, credProtect плагиніне қолдауды қамтиды FIDO 2.1 спецификациясында сипатталған, ол резиденттік кілтті маркерден шығаруға әкеп соғуы мүмкін кез-келген әрекеттерді орындамас бұрын PIN кодын енгізуді талап ету арқылы кілттерге қосымша қорғауды қамтамасыз етеді.

Қатысты үйлесімділікті бұзатын өзгерістер:

Үйлесімділігі үшін FIDO U2F, libfido2 кітапханасын пайдалану ұсынылады ең болмағанда 1.5.0-нұсқа. Ескі басылымдарды пайдалану мүмкіндігі ішінара жүзеге асырылады, бірақ бұл жағдайда резиденттік кілттер, PIN сұрау және бірнеше таңбалауыштарды қосу сияқты функциялар қол жетімді болмайды.

Ssh-keygen-де, FIDO кілтін жасау кезінде міндетті түрде сақталатын растау туралы ақпарат форматында, аутентификация деректері қосылады, электрондық цифрлық қолтаңбаны растау үшін қажет.

Құру кезінде OpenSSH портативті нұсқасы, енді автоматты конфигурация сценарийін жасау үшін қажет және ілеспе файлдар (егер сіз кодта жарияланған tar файлынан құрастырсаңыз, сізге конфигурацияны қалпына келтірудің қажеті жоқ).

PIN кодын растауды қажет ететін FIDO кілттеріне қолдау қосылды ssh және ssh-keygen үшін. PIN кодты кілттер жасау үшін ssh-keygen-ге «тексеру қажет» опциясы қосылды. Мұндай кілттерді қолданған жағдайда, қолтаңба жасау операциясын орындамас бұрын, пайдаланушыдан PIN кодын енгізу арқылы өз әрекеттерін растау сұралады.

Sshd-де, рұқсат етілген кілттер конфигурациясында «тексеру қажет» опциясы іске қосылады, бұл таңбалауыш операциялары кезінде пайдаланушының болуын тексеру үшін мүмкіндіктерді пайдалануды талап етеді.

Sshd және ssh-keygen электрондық цифрлық қолтаңбаларды тексеруге қолдау көрсетті веб-браузерлерде FIDO кілттерін пайдалануға мүмкіндік беретін FIDO Webauthn стандартына сәйкес келеді.

Басқа өзгерістердің ішінде:

  • $ SSH_ASKPASS_REQUIRE қоршаған ортасының айнымалысына ssh және ssh-агент қолдауын қосты, олар ssh-askpass қоңырауын қосу немесе өшіру үшін қолданыла алады.
  • Ssh, ssh_config, AddKeysToAgent директивасында кілттің жарамдылық мерзімін шектеу мүмкіндігі қосылды. Көрсетілген шектеу аяқталғаннан кейін кілттер ssh-агенттен автоматты түрде жойылады.
  • Scp және sftp-де «-A» жалаушасын пайдаланып, енді ssh-agent көмегімен scp және sftp-ге қайта бағыттауға нақты рұқсат беруге болады (әдепкі бойынша, қайта бағыттау өшірілген).
  • Хост кілтінің аты үшін ssh конфигурациясында '% k' ауыстыру үшін қолдау қосылды.
  • Sshd MaxStartups параметрімен басқарылатын қосылымды тастау процесінің басталуы мен аяқталу журналын ұсынады.

Linux жүйесінде OpenSSH 8.4 қалай орнатылады?

OpenSSH-тің осы жаңа нұсқасын өз жүйелеріне орната алатындар үшін әзірге олар мұны істей алады бұның бастапқы кодын жүктеу және компиляцияны өз компьютерлерінде орындау.

Себебі жаңа нұсқасы Linux негізгі дистрибьюторларының қоймасына әлі енгізілмеген. Бастапқы кодты алу үшін сіз келесіден жасай аласыз келесі сілтеме.

Жүктеу аяқталды, енді біз пакетті келесі пәрменмен ашамыз:

tar -xvf openssh -8.4.tar.gz

Біз құрылған каталогқа кіреміз:

cd opensh-8.4

Y біз құрастыра аламыз келесі командалар:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.