OpenSSH 8.4 horey ayaa loo sii daayay, ogow isbeddelada ugu muhiimsan

Darkcrizt

Daqiiqado 4

Kadib afar bilood oo horumar ah daahfurka nooca cusub ee OpenSSH 8.4, macmiil furan iyo hirgalinta serverka ee SSH 2.0 iyo SFTP.

Qaabka cusub waxay u taagan tahay noqoshada 100% dhammaystirka borotokoolka SSH 2.0 iyo marka lagu daro ku darista isbeddelada taageerada sftp server iyo macmiilka, sidoo kale FIDO, Ssh-keygen iyo isbeddelada kale.

Astaamaha ugu muhiimsan ee cusub ee OpenSSH 8.4

Ssh-agent ayaa hada xaqiijinaya in fariinta lagu saxiixi doono iyadoo la adeegsanayo hababka SSH markaad isticmaaleyso furayaasha FIDO ee aan loo abuureynin aqoonsiga SSH (Aqoonsiga furaha kumuu bilaaban xarigga "ssh:").

Isbedelka uma oggolaan doono dib u wareejinta ssh-wakiilka martida fog ee leh furayaasha FIDO si loo xakameeyo awoodda adeegsiga furayaashan si loo abuuro saxiixyo codsiyada xaqiijinta websaydhka (haddii kale, markii barowsarku saxeexi karo codsi SSH ah, markii hore ayaa looga reebay adeegsiga horgalaha "ssh:" aqoonsiga furaha).

ssh-keygen, markaad abuureyso fure degane, waxaa ka mid ah taageerada loogu talagalay pluginPredct lagu sharaxay qeexitaanka FIDO 2.1, oo bixisa difaac dheeri ah oo loogu talagalay furayaasha iyada oo loo baahan yahay PIN in la galo kahor intaan la qaban wax hawlgal ah oo keeni kara in laga soo saaro furaha deganaha laga bilaabo calaamadda.

Ku saabsan isbedelada suurtagalka ka dhigaya iswaafajinta:

Si loo waafajiyo FIDO U2F, waxaa lagugula talinayaa inaad isticmaasho maktabada libfido2 ugu yaraan nooca 1.5.0. Suurtagalnimada isticmaalka daabacaadyadii hore qayb ahaan waa la hirgeliyay, laakiin xaaladdan marka la eego shaqooyinka sida furayaasha degganeyaasha, codsi PIN iyo isku xirnaanta dhowr calaamado lama heli doono.

Ssh-keygen, - qaabka macluumaadka xaqiijinta, oo ikhtiyaar ahaan loo keydiyay markii la soo saaray furaha FIDO, xogta aqoonsiga ayaa lagu daray, kaas oo looga baahan yahay inuu xaqiijiyo saxeexyada dhijitaalka ah.

Markii la abuurayo a nooca la qaadan karo ee OpenSSH, automake hadda waxaa looga baahan yahay inuu abuuro qoraalka qaabeynta iyo lasocodka feylasha isku imaatinka (haddii aad wax ka aruurineyso feyl daamur ah oo la daabacay, uma baahnid inaad dib u dhisto qaabeynta).

Taageero lagu daray furayaasha FIDO oo u baahan xaqiijinta PIN loogu talagalay ssh iyo ssh-keygen. Si loo abuuro furayaal leh PIN, "xaqiijinta loo baahan yahay" xulashada ayaa lagu daray ssh-keygen. Xaaladda isticmaalka furahaas oo kale, ka hor intaadan fulin hawlgalka saxiixa abuurka, isticmaalaha waxaa laga codsanayaa inuu xaqiijiyo ficilladooda adoo galaya lambarka sirta ah (PIN).

- sshd, qaabeynta idmanka, doorashada "xaqiijinta loo baahan yahay" waa la hirgeliyay, taas oo u baahan adeegsiga awoodaha si loo xaqiijiyo jiritaanka isticmaale inta lagu jiro hawlgallada calaamadaha.

Sshd iyo ssh-keygen waxay kudareen taageero xaqiijinta saxeexyada dhijitaalka ah kaas oo u hoggaansamaya heerka FIDO Webauthn, kaas oo u oggolaanaya furayaasha FIDO in loo isticmaalo daalacashada shabakadda.

Isbedelada kale ee muuqda:

  • Lagu daray ssh iyo wakiilka ssh-wakiilka $ SSH_ASKPASS_REQUIRE deegaanka isbeddelka, kaas oo loo adeegsan karo si loo kiciyo ama loo joojiyo wicitaanka ssh-askpass.
  • Ssh, ssh_config, amarka AddKeysToAgent, awooda lagu xadidayo mudada ansax ahaanta muhiimka ah waa lagu daray. Ka dib markii xadka loo cayimay uu dhacay, furayaasha si otomaatig ah ayaa looga saaraa ssh-agent.
  • Xagga scp iyo sftp, adoo adeegsanaya "-A" calanka, waxaad hadda si cad u oggolaan kartaa dib u habeynta scp iyo sftp adoo adeegsanaya ssh-agent (markii hore, dib u habeynta ayaa naafo ah).
  • Taageero lagu daray beddelka '% k' ee ssh config ee magaca muhiimka ah ee martida loo yahay.
  • Sshd waxay bixisaa qoraalka bilowga iyo dhammaadka geeddi-socodka isku-xirnaanta, oo ay maamusho cabbirka MaxStartups.

Sidee loo rakibaa OpenSSH 8.4 Linux?

Kuwa xiiseynaya inay awoodaan inay ku rakibaan noocyadan cusub ee OpenSSH nidaamyadooda, hadda way samayn karaan soo dejinaya koodhka isha ee tan iyo fulinta kumbuyuutarradooda.

Tani waa sababta oo ah nooca cusub weli laguma darin meelaha lagu kaydiyo qaybinta ugu weyn ee Linux. Si aad u hesho lambarka isha, waxaad ka sameyn kartaa xiriirka soo socda.

Sameeyay soo dejinta, hadda waxaan ufududeyneynaa xirmada amarka soo socda:

daamur -xvf openssh-8.4.tar.gz

Waxaan galnaa galka la abuuray:

cd furan-8.4

Y waan soo ururin karnaa amarrada soo socda:

./configure --prefix = / opt --sysconfdir = / etc / ssh samee samee rakib

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.