Az OpenSSH 9.0 SFTP-vel érkezik scp helyett, fejlesztésekkel és még sok mással

nemrég bejelentették az OpenSSH 9.0 új verziójának megjelenését, egy nyílt kliens és szerver megvalósítás az SSH 2.0 és SFTP protokollokkal való együttműködéshez.

Aki nem ismeri az OpenSSH-t (Open Secure Shell), annak tudnia kell ez egy olyan alkalmazáskészlet, amely lehetővé teszi a titkosított kommunikációt hálózaton keresztül, az SSH protokoll használatával. A Secure Shell program ingyenes és nyílt alternatívájaként hozták létre, amely egy saját szoftver.

Az OpenSSH csomag a következő parancssori segédprogramokat és démonokat tartalmazza:

  • scp: amely az rcp helyettesítője.
  • sftp - Az ftp helyettesítése fájlok számítógépek közötti másolásához.
  • ssh - Az rlogin, az rsh és a telnet helyettesítése, hogy lehetővé tegye a shell hozzáférését egy távoli géphez.
  • ssh-add és ssh-agent: olyan segédprogramok, amelyek megkönnyítik a hitelesítést, a kulcsok készenlétben tartásával és a használat során elkerülendő jelszavak megadásával.
  • ssh-keygen - Eszköz az RSA, DSA és elliptikus görbe kulcsok ellenőrzésére és létrehozására, amelyeket a felhasználó és a gazdagép hitelesítésére használnak.
  • ssh-keyscan: amely beolvassa a gazdagépek listáját és összegyűjti nyilvános kulcsaikat.
  • sshd: az SSH szerver démon.

Az OpenSSH 9.0 fő újdonságai

Az új verzióban a segédprogram scp alapértelmezés szerint áthelyezve az SFTP használatára az örökölt SCP/RCP protokoll helyett.

Az SFTP kiszámíthatóbb névkezelési módszereket használ és nem használja a glob-minták shell-feldolgozását a gazdagép másik oldalán lévő fájlneveken, ami biztonsági problémákat okoz. Különösen, SCP és RCP használatakor a szerver dönti el, hogy mely fájlokat és könyvtárakat küldje el a kliensnek, és a kliens csak a visszaadott objektumnevek helyességét ellenőrzi, ami a kliens megfelelő ellenőrzésének hiányában lehetővé teszi, hogy a szerver más, a kértektől eltérő fájlneveket is átadjon.

a protokoll Az SFTP-vel nincsenek ilyen problémák, de nem támogatja a speciális útvonalbővítést. mint a "~/". Ennek a különbségnek a kiküszöbölése érdekében az OpenSSH 8.7-től kezdődően az SFTP-kiszolgáló megvalósítása támogatja az "expand-path@openssh.com" protokollbővítményt a ~/ és ~user/ elérési utak kiterjesztésére.

Az SFTP használatakor a felhasználók összeférhetetlenséggel is találkozhatnak Ezt az okozza, hogy az SCP- és RCP-kérésekben meg kell duplázni a menekülési útvonal bővítőkaraktereit, hogy megakadályozzák azok távoli oldalon történő értelmezését.

Az SFTP-ben ez a kihagyás nem szükséges, és az extra idézőjelek adatátviteli hibát okozhatnak. Ugyanakkor az OpenSSH fejlesztői megtagadták az scp viselkedésének megismétlésére szolgáló bővítmény hozzáadását, mivel a kettős kilépést olyan hibának tekintik, amelyet nincs értelme megismételni.

Az OpenSSH 9.0 új verziójában az egyéb változások is kiemelkednek Az ssh és az sshd hibrid kulcscsere algoritmussal rendelkezik Az "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) alapértelmezés szerint be van kapcsolva, ellenáll a nyers erőnek a kvantumszámítógépeken, és az ECDH/x25519-cel kombinálva blokkolja az NTRU Prime esetleges jövőbeni problémáit. A KexAlgoritmus listában, amely meghatározza a kulcscsere módszerek kiválasztásának sorrendjét, az említett algoritmus most az első helyen áll, és elsőbbséget élvez az ECDH és DH algoritmusokkal szemben.

Másrészt azt is kiemelik, hogy a kvantumszámítógépek még nem érték el a hagyományos kulcs-dekódolás szintjét, de hibrid védelem alkalmazása megvédi a felhasználókat az elfogott SSH-munkamenetek tárolásával kapcsolatos támadásoktól, remélve, hogy azok a jövőben visszafejthetők, amikor a szükséges kvantumszámítógépek elérhetővé válnak.

A kiterjesztés "copy-data" hozzáadva az sftp-serverhez, amely lehetővé teszi az adatok szerveroldali másolását anélkül, hogy azokat a kliensre továbbítanák, ha a forrás és a cél fájl ugyanazon a szerveren található.

A "cp" parancs is hozzáadásra került az sftp segédprogramhoz, hogy a klienst a kiszolgálóoldali fájlok másolására kényszerítse.

Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket a következő linkre kattintva.

Hogyan telepítsem az OpenSSH 9-et Linuxra?

Azok számára, akik érdeklődnek az OpenSSH új verziójának telepítése iránt, egyelőre megtehetik ennek forráskódjának letöltése és az összeállítás elvégzése a számítógépeiken.

Az új verzió ugyanis még nem került be a fő Linux disztribúciók tárházába. A forráskód megszerzéséhez megteheti a alábbi linkre.

Kész a letöltés, most kibontjuk a csomagot a következő paranccsal:

tar -xvf openssh-9.0.tar.gz

Belépünk a létrehozott könyvtárba:

cd openssh-9.0

Y összeállíthatjuk a következő parancsokat:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

      Marcos dijo

    Köszönjük a cikket, amely nagyon érdekes és hasznos, de a telepítési útmutató nem megfelelő:

    Amikor az openssh-9.0.tar.gz fájlt kicsomagolják, a megadott paranccsal nem generál openssh-9.0 mappát, hanem kicsomagolja a következő elérési útra:

    ./ssh

    Egyébként és a kicsomagolt mappához való hozzáférés a parancs indításakor:

    ./configure --prefix=/opt --sysconfdir=/etc/ssh

    a válasz a következő:

    fájl vagy könyvtár nem létezik: ./configure

    Köszönöm szépen.