OpenSSH 8.4 ကိုဖြန့်ချိခဲ့ပြီး၎င်း၏အရေးအပါဆုံးပြောင်းလဲမှုများကိုသိ

ဖွံ့ဖြိုးတိုးတက်မှု၏လေးလအကြာ စတင်ခြင်း ၏ဗားရှင်းအသစ် OpenSSH ၈.၂SSH 2.0 နှင့် SFTP အတွက်ဖောက်သည်နှင့်ဆာဗာအကောင်အထည်ဖော်မှုတို့ဖြစ်သည်။

ဗားရှင်းအသစ်ထဲမှာ SSH 100 protocol ၏ ၁၀၀% ပြီးပြည့်စုံသောအကောင်အထည်ဖော်မှုအဖြစ်ထင်ရှားသည် နှင့် sftp server နှင့် client အတွက် support အပြောင်းအလဲများအပြင် FIDO, Ssh-keygen နှင့်အချို့သောအခြားပြောင်းလဲမှုများအတွက်ပါ ၀ င်သည်။

OpenSSH 8.4 ၏အဓိကအသွင်အပြင်သစ်

Ssh-agent သည်ယခုသတင်းစကားကို SSH နည်းလမ်းများ အသုံးပြု၍ လက်မှတ်ရေးထိုးမည်ဖြစ်ကြောင်းစစ်ဆေးသည် SSH authentication ကိုထုတ်လုပ်ရန်မထုတ်လုပ်သော FIDO keys ကိုသုံးသောအခါ (သော့ချက် ID သည် "ssh:" နှင့်စတင်ခြင်းမရှိပါ)

ပြောင်းလဲမှု ssh-agent ကို FIDO သော့များရှိသည့်ဝေးလံသောအိမ်များသို့လွှဲပြောင်းခြင်းကိုခွင့်မပြုပါ web authentication တောင်းခံမှုများအတွက် signatures များထုတ်လုပ်ရန်ထိုသော့များကိုအသုံးပြုခြင်းစွမ်းရည်ကိုပိတ်ဆို့ရန် (မဟုတ်ပါက browser သည် SSH တောင်းဆိုမှုကိုလက်မှတ်ထိုးနိုင်သည့်အခါသော့မှတ်ပုံတင်တွင် "ssh:" ရှေ့ဆက်၏အသုံးပြုမှုကြောင့်ကန ဦး ဖယ်ထုတ်ထားခဲ့သည်) ။

Ssh-keygen၊ resident key ကိုထုတ်လုပ်တဲ့အခါ၊ credProtect plugin အတွက်ပံ့ပိုးမှုပါဝင်သည် token မှ resident key ကိုထုတ်ယူနိုင်သည့်မည်သည့်လုပ်ဆောင်မှုမပြုလုပ်မီ PIN ကိုထည့်သွင်းရန်လိုအပ်ခြင်းအားဖြင့်သော့များအတွက်နောက်ထပ်ကာကွယ်မှုပေးသော FIDO 2.1 သတ်မှတ်ချက်တွင်ဖော်ပြထားသည်။

နှင့်စပ်လျဉ်း လိုက်ဖက်တဲ့အရာကိုချိုးဖျက်နိုင်တဲ့အပြောင်းအလဲများ -

နှင့်သဟဇာတသည် FIDO U2F, libfido2 စာကြည့်တိုက်ကိုအသုံးပြုရန်အကြံပြုသည် အနည်းဆုံး၏ ဗားရှင်း ၂ ။ ထုတ်ဝေမှုဟောင်းများကိုသုံးရန်ဖြစ်နိုင်ခြေကိုတစ်စိတ်တစ်ပိုင်းအကောင်အထည်ဖော်နိုင်သော်လည်းဤကိစ္စတွင်နေထိုင်ရန်သော့များ၊ PIN တောင်းဆိုမှုနှင့်တိုကင်များစွာ၏ဆက်သွယ်မှုစသည့်လုပ်ဆောင်ချက်များကိုမရနိုင်ပါ။

ssh-keygen မှာ FIDO key ကိုထုတ်လုပ်စဉ်ကသိမ်းဆည်းထားသည့်အတည်ပြုသတင်းအချက်အလက်ပုံစံ၊ အစစ်အမှန်ဒေတာကိုထည့်သွင်းထားသည် သောအတည်ပြုချက်ကိုဒစ်ဂျစ်တယ်လက်မှတ်ပေါင်းအတည်ပြုရန်လိုအပ်ပါသည်။

တစ် ဦး ဖန်တီးတဲ့အခါ အိတ်ဆောင် OpenSSH ဗားရှင်း၊ အလိုအလျောက် configure script ကိုထုတ်လုပ်ရန်ယခုလိုအပ်သည် နှင့်အတူပူးတွဲပါဖိုင်များကို (သင်ကုဒ်ထုတ်ဝေသည့် tar ဖိုင်မှစုဆောင်းနေပါက၊ သင်ပြန်လည်ပြင်ဆင်ရန်မလိုအပ်ပါ) ။

PIN အတည်ပြုရန်လိုအပ်သော FIDO ခလုတ်များကိုထပ်မံထည့်သွင်းထားသည် ssh နှင့် ssh-keygen သည်။ PIN ဖြင့်သော့များကိုထုတ်လုပ်ရန် ssh-keygen တွင် "verify required" option ကိုထည့်သွင်းထားသည်။ ထိုကဲ့သို့သောသော့များကိုအသုံးပြုပါကလက်မှတ်မဖွင့်မီလုပ်ဆောင်မှုမပြုမီအသုံးပြုသူမှ PIN နံပါတ်ကိုရိုက်ထည့်ပြီးသူတို့၏လုပ်ဆောင်မှုများကိုအတည်ပြုရန်တောင်းဆိုသည်။

sshd တွင်၊ authorize_keys ပြင်ဆင်မှုတွင်၊ "အတည်ပြုရန်" ရွေးစရာကိုအကောင်အထည်ဖော်သည်။ တိုကင်စစ်ဆင်ရေးကာလအတွင်းအသုံးပြုသူတစ် ဦး ၏ရှေ့မှောက်တွင်အတည်ပြုရန်စွမ်းရည်များအသုံးပြုမှုလိုအပ်သည်။

Sshd နှင့် ssh-keygen တို့သည်ဒစ်ဂျစ်တယ်လက်မှတ်များအတည်ပြုရန်ထောက်ခံမှုထပ်မံထည့်သွင်းထားသည် ၎င်းသည် FIDO Webauthn စံနှုန်းနှင့်ကိုက်ညီပြီး၎င်းသည် FIDO သော့များကိုဝက်ဘ်ဘရောက်ဇာများတွင်သုံးရန်ခွင့်ပြုသည်။

ထင်ရှားသောအခြားအပြောင်းအလဲများ -

  • ssh-askpass ခေါ်ဆိုမှုကို enable သို့မဟုတ် disable လုပ်ရန်အသုံးပြုနိုင်သည့် $ SSH_ASKPASS_REQUIRE environment variable အတွက် ssh နှင့် ssh-agent ထောက်ပံ့မှုကိုထည့်သွင်းခဲ့သည်။
  • ssh, ssh_config တွင် AddKeysToAgent ညွှန်ကြားချက်တွင်၊ သော့၏သက်တမ်းကိုကန့်သတ်နိုင်စွမ်းကိုထည့်သွင်းခဲ့သည်။ သတ်မှတ်ထားသောကန့်သတ်သက်တမ်းကုန်သွားပြီးနောက်သော့များကို ssh-agent မှအလိုအလျောက်ဖယ်ရှားပေးသည်။
  • scp နှင့် sftp တွင် "-A" အလံကို အသုံးပြု၍ ssh-agent ကို အသုံးပြု၍ scp နှင့် sftp တွင် redirection ကိုအတိအလင်းခွင့်ပြုနိုင်သည် (ပုံမှန်အားဖြင့် redirection ကိုပိတ်ထားသည်) ။
  • host key name အတွက် ssh config တွင် '% k' အစားထိုးမှုအတွက်ထောက်ခံမှုထပ်မံပေးသည်။
  • Sshd သည် MaxStartups parameter မှထိန်းချုပ်ထားသော connection drop process ၏အစနှင့်အဆုံး၏မှတ်တမ်းကိုပေးသည်။

OpenSSH 8.4 ကို Linux တွင်မည်သို့တပ်ဆင်ရမည်နည်း။

၄ င်းတို့၏ system ပေါ်တွင်ဤ OpenSSH ဗားရှင်းအသစ်ကို install လုပ်လိုသောသူများအတွက်၊ အခုသူတို့ကလုပ်နိုင်တယ် ဒီ၏အရင်းအမြစ်ကုဒ်ဒေါင်းလုပ်ဆွဲနှင့် သူတို့ရဲ့ကွန်ပျူတာများပေါ်တွင်စုဆောင်းဖျော်ဖြေ။

အဘယ်ကြောင့်ဆိုသော်၎င်းသည်မူကွဲအသစ်ကိုပင်မ Linux ဖြန့်ချိမှု၏ repositories တွင်မပါ ၀ င်သောကြောင့်ဖြစ်သည်။ source code ကိုရဖို့သင်လုပ်နိုင်ပါတယ် အောက်ပါ link ကို.

ကူးယူပြီးပြီ Package ကိုအောက်ပါ Command ဖြင့် unzip လုပ်ရမည်။

tar -xvf openssh -8.4.tar.gz

ကျနော်တို့ဖန်တီး directory ကိုရိုက်ထည့်ပါ:

cd openssh-8.4

Y ငါတို့နှင့်အတူပြုစုနိုင်ပါတယ် အောက်ပါ command များ:

./configure --prefix = / opt --sysconfdir = / etc / ssh ကို install လုပ်ပါ

ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊