நான்கு மாத வளர்ச்சிக்குப் பிறகு தொடங்குதல் இன் புதிய பதிப்பு OpenSSH 8.4, SSH 2.0 மற்றும் SFTP க்கான திறந்த கிளையன்ட் மற்றும் சேவையக செயல்படுத்தல்.
புதிய பதிப்பில் SSH 100 நெறிமுறையின் 2.0% முழுமையான செயலாக்கமாக உள்ளது மேலும் sftp சேவையகம் மற்றும் கிளையண்டிற்கான ஆதரவில் மாற்றங்களைச் சேர்ப்பதோடு கூடுதலாக, FIDO, Ssh-keygen மற்றும் வேறு சில மாற்றங்களுக்கும்.
OpenSSH இன் முக்கிய புதிய அம்சங்கள் 8.4
SSH முறைகளைப் பயன்படுத்தி செய்தி கையொப்பமிடப்படும் என்பதை Ssh-agent இப்போது சரிபார்க்கிறது SSH அங்கீகாரத்திற்காக உருவாக்கப்படாத FIDO விசைகளைப் பயன்படுத்தும் போது (முக்கிய ஐடி "ssh:" என்ற சரத்துடன் தொடங்காது).
மாற்றம் FIDO விசைகளைக் கொண்ட தொலை ஹோஸ்ட்களுக்கு ssh-agent ஐ திருப்பி விட அனுமதிக்காது வலை அங்கீகார கோரிக்கைகளுக்கான கையொப்பங்களை உருவாக்க இந்த விசைகளைப் பயன்படுத்துவதற்கான திறனைத் தடுக்க (இல்லையெனில், உலாவி ஒரு SSH கோரிக்கையில் கையொப்பமிடும்போது, முக்கிய அடையாளத்தில் "ssh:" முன்னொட்டைப் பயன்படுத்துவதால் இது ஆரம்பத்தில் விலக்கப்பட்டது).
ssh-keygen, குடியுரிமை விசையை உருவாக்கும் போது, creditProtect சொருகி ஆதரவு உள்ளது FIDO 2.1 விவரக்குறிப்பில் விவரிக்கப்பட்டுள்ளது, இது டோக்கனில் இருந்து குடியுரிமை விசையை பிரித்தெடுப்பதன் விளைவாக ஏதேனும் செயல்பாடுகளைச் செய்வதற்கு முன் PIN ஐ உள்ளிடுவதன் மூலம் விசைகளுக்கு கூடுதல் பாதுகாப்பை வழங்குகிறது.
அதைப்பற்றி பொருந்தக்கூடிய தன்மையை உடைக்கக்கூடிய மாற்றங்கள்:
உடன் பொருந்தக்கூடியது FIDO U2F, libfido2 நூலகத்தைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது குறைந்தது பதிப்பு 1.5.0. பழைய பதிப்புகளைப் பயன்படுத்துவதற்கான சாத்தியம் ஓரளவு செயல்படுத்தப்படுகிறது, ஆனால் இந்த விஷயத்தில் குடியுரிமை விசைகள், பின் கோரிக்கை மற்றும் பல டோக்கன்களின் இணைப்பு போன்ற செயல்பாடுகள் கிடைக்காது.
Ssh-keygen இல், உறுதிப்படுத்தல் தகவலின் வடிவத்தில், இது FIDO விசையை உருவாக்கும் போது விருப்பமாக சேமிக்கப்படுகிறது, அங்கீகார தரவு சேர்க்கப்பட்டது, உறுதிப்படுத்தல் டிஜிட்டல் கையொப்பங்களை சரிபார்க்க இது தேவைப்படுகிறது.
ஒரு உருவாக்கும் போது OpenSSH இன் சிறிய பதிப்பு, அமைவு ஸ்கிரிப்டை உருவாக்க ஆட்டோமேக் இப்போது தேவைப்படுகிறது மற்றும் சட்டசபை கோப்புகளுடன் (நீங்கள் குறியீடு வெளியிட்ட தார் கோப்பிலிருந்து தொகுக்கிறீர்கள் என்றால், நீங்கள் உள்ளமைவை மீண்டும் உருவாக்க தேவையில்லை).
பின் சரிபார்ப்பு தேவைப்படும் FIDO விசைகளுக்கான ஆதரவு சேர்க்கப்பட்டது ssh மற்றும் ssh-keygen க்கு. PIN உடன் விசைகளை உருவாக்க, "தேவையானதை சரிபார்க்கவும்" விருப்பம் ssh-keygen இல் சேர்க்கப்பட்டுள்ளது. அத்தகைய விசைகளைப் பயன்படுத்துவதில், கையொப்பத்தை உருவாக்கும் செயல்பாட்டைச் செய்வதற்கு முன், பின் குறியீட்டை உள்ளிட்டு அவர்களின் செயல்களை உறுதிப்படுத்த பயனர் கோரப்படுகிறார்.
Sshd இல், அங்கீகரிக்கப்பட்ட_கீஸ் உள்ளமைவில், "தேவை சரிபார்க்கவும்" விருப்பம் செயல்படுத்தப்படுகிறது, டோக்கன் செயல்பாடுகளின் போது பயனரின் இருப்பை சரிபார்க்க திறன்களைப் பயன்படுத்த வேண்டும்.
டிஜிட்டல் கையொப்பங்களை சரிபார்க்க Sshd மற்றும் ssh-keygen ஆதரவு சேர்த்துள்ளன இது FIDO Webauthn தரத்துடன் இணங்குகிறது, இது வலை உலாவிகளில் FIDO விசைகளைப் பயன்படுத்த அனுமதிக்கிறது.
தனித்துவமான பிற மாற்றங்களில்:
- S SSH_ASKPASS_REQUIRE சூழல் மாறிக்கு ssh மற்றும் ssh-agent ஆதரவு சேர்க்கப்பட்டது, இது ssh-askpass அழைப்பை இயக்க அல்லது முடக்க பயன்படுகிறது.
- Ssh இல், ssh_config இல், AddKeysToAgent உத்தரவில், முக்கிய செல்லுபடியாகும் காலத்தைக் கட்டுப்படுத்தும் திறன் சேர்க்கப்பட்டது. குறிப்பிட்ட வரம்பு காலாவதியான பிறகு, விசைகள் தானாகவே ssh-agent இலிருந்து அகற்றப்படும்.
- Scp மற்றும் sftp இல், "-A" கொடியைப் பயன்படுத்தி, நீங்கள் இப்போது ssh-agent ஐப் பயன்படுத்தி scp மற்றும் sftp இல் திருப்பிவிடப்படுவதை வெளிப்படையாக அனுமதிக்கலாம் (முன்னிருப்பாக, திசைதிருப்பல் முடக்கப்பட்டுள்ளது).
- ஹோஸ்ட் விசை பெயருக்கான ssh கட்டமைப்பில் '% k' மாற்றிற்கான ஆதரவு சேர்க்கப்பட்டது.
- மேக்ஸ்ஸ்டார்டப்ஸ் அளவுருவால் கட்டுப்படுத்தப்படும் இணைப்பு வீழ்ச்சி செயல்முறையின் தொடக்க மற்றும் முடிவின் பதிவை Sshd வழங்குகிறது.
லினக்ஸில் OpenSSH 8.4 ஐ எவ்வாறு நிறுவுவது?
OpenSSH இன் இந்த புதிய பதிப்பை தங்கள் கணினிகளில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, இப்போது அவர்கள் அதை செய்ய முடியும் இதன் மூலக் குறியீட்டைப் பதிவிறக்குதல் மற்றும் அவர்களின் கணினிகளில் தொகுப்பைச் செய்கிறது.
புதிய லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் புதிய பதிப்பு இன்னும் சேர்க்கப்படவில்லை என்பதே இதற்குக் காரணம். மூலக் குறியீட்டைப் பெற, நீங்கள் செய்யலாம் பின்வரும் இணைப்பு.
பதிவிறக்கம் முடிந்தது, இப்போது நாம் பின்வரும் கட்டளையுடன் தொகுப்பை அவிழ்க்கப் போகிறோம்:
தார் -xvf OpenSSH-8.4.tar.gz
உருவாக்கிய கோப்பகத்தை உள்ளிடுகிறோம்:
cd openssh-8.4
Y நாம் தொகுக்க முடியும் பின்வரும் கட்டளைகள்:
./configure --prefix = / opt --sysconfdir = / etc / ssh ஐ உருவாக்குங்கள்