OpenSSH 8.4 аль хэдийн гарсан байна, хамгийн чухал өөрчлөлтүүдээ мэдэж аваарай

Дөрвөн сар хөгжүүлсний дараа эхлүүлэх -ийн шинэ хувилбар OpenSSH 8.4, SSH 2.0 ба SFTP-ийн нээлттэй клиент ба серверийн хэрэгжилт.

Шинэ хувилбарт нь SSH 100 протоколыг 2.0% бүрэн хэрэгжүүлсэн гэдгээрээ ялгардаг sftp сервер болон клиентэд дэмжлэг үзүүлэх, FIDO, Ssh-keygen болон бусад зарим өөрчлөлтийг оруулахаас гадна.

OpenSSH 8.4-ийн үндсэн шинэ шинж чанарууд

Ssh-agent одоо SSH аргыг ашиглан зурвас дээр гарын үсэг зурах болно SSH баталгаажуулалтад зориулж үүсгээгүй FIDO түлхүүрүүдийг ашиглах үед (түлхүүр ID нь "ssh:" мөрөөс эхлэхгүй).

Өөрчлөлт ssh-agent-ийг FIDO түлхүүр бүхий алсын хостуудад дахин чиглүүлэхийг зөвшөөрөхгүй вэб баталгаажуулах хүсэлтэд гарын үсэг үүсгэхийн тулд эдгээр түлхүүрүүдийг ашиглах боломжийг хаахын тулд (өөр тохиолдолд хөтөч SSH хүсэлтэд гарын үсэг зурах боломжтой үед түлхүүр танихдаа "ssh:" гэсэн угтвар ашигласны улмаас үүнийг хассан болно).

Ssh-keygen, оршин суугчийн түлхүүрийг үүсгэх үед, credProtect залгаасын дэмжлэг орно FIDO 2.1-ийн тодорхойлолтод тодорхойлсон бөгөөд энэ нь оршин суугч түлхүүрийг токеноос гаргаж авахад хүргэж болзошгүй аливаа үйлдлийг хийхээс өмнө ПИН оруулах шаардлагатай тул түлхүүрүүдийн нэмэлт хамгаалалтыг өгдөг.

Тухай нийцтэй байдлыг эвдэж болзошгүй өөрчлөлтүүд:

-Тай нийцтэй байхын тулд FIDO U2F, libfido2 номын сан ашиглахыг зөвлөж байна хамгийн багадаа хувилбар 1.5.0. Хуучин хувилбаруудыг ашиглах боломжийг хэсэгчлэн хэрэгжүүлсэн боловч энэ тохиолдолд оршин суугчдын түлхүүр, ПИН хүсэлт, хэд хэдэн жетоны холболт зэрэг функцууд боломжгүй болно.

Ssh-keygen дээр FIDO түлхүүрийг үүсгэх үед заавал хадгалагдах баталгаажуулалтын мэдээллийн форматаар, баталгаажуулагчийн өгөгдлийг нэмж оруулсан, тоон гарын үсгийг баталгаажуулах шаардлагатай.

Үүсгэх үед OpenSSH-ийн зөөврийн хувилбар, тохиргооны скриптийг үүсгэхийн тулд одоо автомашин үйлдвэрлэх шаардлагатай болсон болон угсралтын файлуудыг дагалдаж (хэрэв та кодыг нийтэлсэн tar файлаас хөрвүүлж байгаа бол тохиргоог дахин бүтээх шаардлагагүй болно).

ПИН баталгаажуулах шаардлагатай FIDO түлхүүрүүдэд дэмжлэг нэмсэн ssh болон ssh-keygen-ийн хувьд. ПИН код ашиглан түлхүүрүүдийг үүсгэхийн тулд ssh-keygen дээр "шалгах шаардлагатай" сонголтыг нэмсэн. Ийм түлхүүрүүдийг ашиглах тохиолдолд гарын үсэг бий болгох үйлдлийг хийхээс өмнө хэрэглэгчид өөрсдийн үйлдлээ ПИН кодыг оруулаад баталгаажуулахыг хүсдэг.

Sshd дээр эрх бүхий_түлхүүрийн тохиргоонд "шалгах шаардлагатай" сонголтыг хэрэгжүүлж, энэ нь жетоны үйл ажиллагааны явцад хэрэглэгч байгааг шалгах чадварыг ашиглахыг шаарддаг.

Sshd болон ssh-keygen нь тоон гарын үсгийг баталгаажуулах дэмжлэгийг нэмсэн вэб хөтөч дээр FIDO түлхүүрүүдийг ашиглах боломжийг олгодог FIDO Webauthn стандартад нийцсэн.

Бусад өөрчлөлтүүдээс:

  • $ SSH_ASKPASS_REQUIRE орчны хувьсагчийн хувьд ssh болон ssh-agent дэмжлэгийг нэмж оруулсан бөгөөд үүнийг ssh-askpass дуудлагыг идэвхжүүлэх эсвэл идэвхгүй болгоход ашиглаж болно.
  • Ssh дээр ssh_config дээр AddKeysToAgent удирдамж дээр түлхүүрийн хүчинтэй байх хугацааг хязгаарлах чадварыг нэмж оруулсан болно. Тодорхойлсон хязгаар дууссаны дараа түлхүүрүүдийг ssh-agent-ээс автоматаар устгадаг.
  • Scp ба sftp дээр "-A" тугийг ашиглан та одоо ssh-agent ашиглан scp ба sftp-д дахин чиглүүлэхийг шууд зөвшөөрч болно (анхдагчаар дахин чиглүүлэлт идэвхгүй болсон).
  • Хост түлхүүрийн нэрийг ssh тохиргоонд '% k' орлуулах дэмжлэгийг нэмсэн.
  • Sshd нь MaxStartups параметрээр хянагддаг холболтын уналтын процессын эхлэл ба төгсгөлийн бүртгэлийг өгдөг.

Linux дээр OpenSSH 8.4-ийг хэрхэн суулгах вэ?

OpenSSH-ийн энэхүү шинэ хувилбарыг систем дээрээ суулгах боломжтой байгаа хүмүүст зориулж одоогоор тэд үүнийг хийж чадна Үүний эх кодыг татаж авах болон компьютер дээрээ хөрвүүлэлт хийж байна.

Учир нь шинэ хувилбар нь Линуксийн үндсэн дистрибьютерийн санд хараахан ороогүй байна. Эх кодыг авахын тулд та дараахь зүйлийг хийж болно дараах холбоос.

Татаж авалт дууссан, одоо бид багцыг задлахдаа дараах тушаалаар тайлах гэж байна.

tar -xvf openssh -8.4.tar.gz

Бид үүсгэсэн директорыг оруулна уу:

cd opensh-8.4

Y бид нэгтгэж болно дараах тушаалууд:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.