Dört aylık geliştirmeden sonra lansmanı yeni versiyonu OpenSSH 8.4, SSH 2.0 ve SFTP için açık bir istemci ve sunucu uygulaması.
Yeni versiyonda SSH 100 protokolünün% 2.0 eksiksiz uygulamasıyla öne çıkıyor ve sftp sunucusu ve istemcisine, ayrıca FIDO, Ssh-keygen ve diğer bazı değişiklikler için destekte değişikliklerin eklenmesine ek olarak.
OpenSSH 8.4'ün başlıca yeni özellikleri
Ssh-agent artık mesajın SSH yöntemleri kullanılarak imzalanacağını doğrular SSH kimlik doğrulaması için oluşturulmamış FIDO anahtarlarını kullanırken (anahtar kimliği "ssh:" dizesiyle başlamaz).
Değişim ssh-agent'ı FIDO anahtarları olan uzak ana bilgisayarlara yönlendirmeye izin vermez bu anahtarların web kimlik doğrulama istekleri için imza oluşturma yeteneğini engellemek için (aksi takdirde, tarayıcı bir SSH isteğini imzalayabildiğinde, anahtar tanımlamasında "ssh:" ön ekinin kullanılması nedeniyle başlangıçta hariç tutulmuştur).
ssh-keygen, yerleşik bir anahtar oluştururken, credProtect eklentisi için destek içerir Yerleşik anahtarın jetondan çıkarılmasıyla sonuçlanabilecek herhangi bir işlem gerçekleştirmeden önce bir PIN girilmesini gerektirerek anahtarlar için ek koruma sağlayan FIDO 2.1 spesifikasyonunda açıklanmaktadır.
İlişkin uyumluluğu bozabilecek değişiklikler:
Uyumluluk için FIDO U2F, libfido2 kitaplığının kullanılması önerilir en azından versiyon 1.5.0. Eski sürümleri kullanma olasılığı kısmen uygulanmaktadır, ancak bu durumda yerleşik anahtarlar, PIN isteği ve birkaç simgenin bağlanması gibi işlevler kullanılamayacaktır.
Ssh-keygen'de, FIDO anahtarı oluşturulurken isteğe bağlı olarak kaydedilen onay bilgileri biçiminde, kimlik doğrulayıcı verileri eklenir, dijital imzaları doğrulamak için gereklidir.
Bir OpenSSH'nin taşınabilir sürümü, automake artık yapılandırma komut dosyasını oluşturmak için gerekli ve eşlik eden montaj dosyaları (eğer kodla yayınlanmış bir tar dosyasından derliyorsanız, yapılandırmayı yeniden oluşturmanız gerekmez).
PIN doğrulaması gerektiren FIDO anahtarları için destek eklendi ssh ve ssh-keygen için. PIN ile anahtarlar oluşturmak için ssh-keygen'e "gerekli olanı doğrula" seçeneği eklenmiştir. Bu tür anahtarların kullanılması durumunda, imza oluşturma işlemini gerçekleştirmeden önce, kullanıcıdan PIN kodunu girerek işlemlerini onaylaması istenir.
Sshd'de, auth_keys yapılandırmasında "gerekli doğrula" seçeneği uygulandı, bu, belirteç işlemleri sırasında bir kullanıcının varlığını doğrulamak için yeteneklerin kullanılmasını gerektirir.
Sshd ve ssh-keygen, dijital imzaları doğrulamak için destek ekledi FIDO anahtarlarının web tarayıcılarında kullanılmasına izin veren FIDO Webauthn standardıyla uyumlu.
Öne çıkan diğer değişikliklerden:
- $ SSH_ASKPASS_REQUIRE ortam değişkeni için ssh-askpass çağrısını etkinleştirmek veya devre dışı bırakmak için kullanılabilen ssh ve ssh-agent desteği eklendi.
- Ssh, ssh_config içinde, AddKeysToAgent yönergesine, anahtarın geçerlilik süresini sınırlama yeteneği eklendi. Belirtilen sınırın süresi dolduktan sonra, anahtarlar otomatik olarak ssh-agent'tan kaldırılır.
- Scp ve sftp'de, "-A" bayrağını kullanarak, artık ssh-agent kullanarak scp ve sftp'de yeniden yönlendirmeye açıkça izin verebilirsiniz (varsayılan olarak, yeniden yönlendirme devre dışıdır).
- Ana bilgisayar anahtarı adı için ssh yapılandırmasında '% k' ikamesi desteği eklendi.
- Sshd, MaxStartups parametresi tarafından kontrol edilen bağlantı kesme işleminin başlangıcı ve bitişi günlüğünü sağlar.
OpenSSH 8.4 Linux'a nasıl kurulur?
OpenSSH'nin bu yeni sürümünü sistemlerine yükleyebilmek isteyenler için, şimdilik yapabilirler bunun kaynak kodunu indirmek ve derlemeyi bilgisayarlarında gerçekleştirmek.
Bunun nedeni, yeni sürümün ana Linux dağıtımlarının depolarına henüz dahil edilmemiş olmasıdır. Kaynak kodunu almak için şunları yapabilirsiniz: aşağıdaki bağlantı.
İndirme tamamlandı, şimdi paketi aşağıdaki komutla açacağız:
tar -xvf openssh-8.4.tar.gz
Oluşturulan dizine giriyoruz:
cd açılırsh-8.4
Y ile derleyebiliriz aşağıdaki komutlar:
./configure --prefix = / opt --sysconfdir = / etc / ssh make install