OpenSSH 8.4 ti tẹlẹ ti tu silẹ, mọ awọn ayipada pataki julọ rẹ

Lẹhin oṣu mẹrin ti idagbasoke ifilole ti titun ti ikede OpenSSH 8.4, alabara ti o ṣii ati imuse olupin fun SSH 2.0 ati SFTP.

Ninu ẹya tuntun duro fun jijẹ 100% imuse pipe ti ilana SSH 2.0 ati ni afikun si pẹlu awọn ayipada ninu atilẹyin fun olupin sftp ati alabara, tun fun FIDO, Ssh-keygen ati diẹ ninu awọn ayipada miiran.

Awọn ẹya tuntun akọkọ ti OpenSSH 8.4

Aṣoju Ssh bayi jẹrisi pe ifiranṣẹ yoo wọle nipa lilo awọn ọna SSH nigba lilo awọn bọtini FIDO ti a ko ṣẹda fun idanimọ SSH (ID bọtini ko bẹrẹ pẹlu okun “ssh:”).

Iyipada naa kii yoo gba laaye ssh-aṣoju sẹhin si awọn ogun latọna jijin ti o ni awọn bọtini FIDO lati dènà agbara lati lo awọn bọtini wọnyi lati ṣe awọn ibuwọlu fun awọn ibeere ijẹrisi wẹẹbu (ọran idakeji, nigbati ẹrọ aṣawakiri le buwolu ibeere SSH, ni a kọkọ kuro ni akọkọ nitori lilo prefix "ssh:" ni idanimọ bọtini).

Ssh-keygen, nigbati o ba n ṣe bọtini olugbe, pẹlu atilẹyin fun ohun itanna credProtect ti ṣe ilana ni sipesifikesonu FIDO 2.1, eyiti o pese aabo ni afikun fun awọn bọtini nipa nilo PIN lati wa ni titẹ ṣaaju ṣiṣe eyikeyi awọn iṣẹ ti o le ja si isediwon ti bọtini olugbe lati aami naa.

Nipa awọn awọn ayipada ti o le fọ ibamu:

Fun ibamu pẹlu FIDO U2F, o ni iṣeduro lati lo ikawe libfido2 ti o kere ju awọn ẹya 1.5.0. O ṣeeṣe lati lo awọn ẹda atijọ ni a ṣe imuse ni apakan, ṣugbọn ninu ọran yii awọn iṣẹ bii awọn bọtini olugbe, ibeere PIN ati asopọ ti awọn ami pupọ kii yoo wa.

Ni ssh-keygen, ni ọna kika ti alaye ijẹrisi, eyiti a fi pamọ si aṣayan nigba ti o npese bọtini FIDO, a ti ṣafikun data oniduro, eyiti o ṣe pataki lati ṣayẹwo ijẹrisi awọn ibuwọlu oni-nọmba.

Nigbati o ba ṣẹda a ẹya ti o ṣee gbe ti OpenSSH, a nilo automake bayi lati ṣe agbekalẹ iwe afọwọkọ iṣeto ati awọn faili apejọ ti o tẹle (ti o ba n ṣajọ lati faili oda ti a tẹjade, iwọ ko nilo lati tunto atunto).

Afikun atilẹyin fun awọn bọtini FIDO ti o nilo ijerisi PIN fun ssh ati ssh-keygen. Lati ṣe awọn bọtini pẹlu PIN kan, aṣayan “ṣayẹwo ohun ti a beere” ti wa ni afikun si ssh-keygen. Ninu ọran ti lilo awọn bọtini bẹ, ṣaaju ṣiṣe ijẹrisi ijẹrisi ibuwọlu, a beere olumulo lati jẹrisi awọn iṣe wọn nipa titẹ koodu PIN sii.

Ni sshd, ninu iṣeto ni aṣẹ_keys, aṣayan "ṣayẹwo ohun ti a beere" ti wa ni imuse, eyi ti o nilo lilo awọn agbara lati ṣayẹwo ijẹrisi olumulo lakoko awọn iṣẹ ami.

Sshd ati ssh-keygen ti ṣafikun atilẹyin fun ijẹrisi awọn ibuwọlu oni-nọmba ti o ni ibamu pẹlu boṣewa FIDO Webauthn, eyiti ngbanilaaye awọn bọtini FIDO lati ṣee lo ninu awọn aṣawakiri wẹẹbu.

Ti awọn ayipada miiran ti o duro jade:

 • Ṣafikun ssh ati ssh-agent support fun oniyipada ayika $ SSH_ASKPASS_REQUIRE, eyiti o le lo lati muu tabi mu ipe ssh-askpass ṣiṣẹ.
 • Ni ssh, ni ssh_config, ninu itọsọna AddKeysToAgent, agbara lati fi opin si akoko iṣe deede bọtini ti wa ni afikun. Lẹhin ti opin ti a pàtó ti pari, awọn bọtini ni a yọ laifọwọyi lati oluranlowo ssh.
 • Ni scp ati sftp, ni lilo asia "-A", o le bayi gba laaye lilọ kiri ni scp ati sftp ni lilo ssh-aṣoju (nipasẹ aiyipada, redirection jẹ alaabo).
 • Atilẹyin ti a ṣafikun fun iyipada '% k' ni atunto ssh fun orukọ bọtini alejo.
 • Sshd pese akọọlẹ ti ibẹrẹ ati ipari ti ilana isubu asopọ, ti iṣakoso nipasẹ paramita MaxStartups.

Bii o ṣe le fi sii OpenSSH 8.4 lori Lainos?

Fun awọn ti o nifẹ si ni anfani lati fi ẹya tuntun ti OpenSSH sori ẹrọ lori awọn eto wọn, fun bayi wọn le ṣe gbigba koodu orisun ti eyi ati sise akopọ lori awọn kọnputa wọn.

Eyi jẹ nitori ẹya tuntun ko iti wa ninu awọn ibi ipamọ ti awọn kaakiri akọkọ Linux. Lati gba koodu orisun, o le ṣe lati ọna asopọ atẹle.

Ṣe igbasilẹ naa, bayi a yoo ṣii apopọ pẹlu aṣẹ atẹle:

oda -xvf openssh-8.4.tar.gz

A tẹ itọsọna ti o ṣẹda:

cd ṣii-8.4

Y a le ṣajọ pẹlu awọn ofin wọnyi:

./configure --prefix = / opt --sysconfdir = / ati be be / ssh ṣe ṣiṣe fifi sori ẹrọ

Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

 1. Lodidi fun data naa: Miguel Ángel Gatón
 2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
 3. Ofin: Iyọọda rẹ
 4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
 5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
 6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.