nemrég bejelentették az OpenSSH 9.0 új verziójának megjelenését, egy nyílt kliens és szerver megvalósítás az SSH 2.0 és SFTP protokollokkal való együttműködéshez.
Aki nem ismeri az OpenSSH-t (Open Secure Shell), annak tudnia kell ez egy olyan alkalmazáskészlet, amely lehetővé teszi a titkosított kommunikációt hálózaton keresztül, az SSH protokoll használatával. A Secure Shell program ingyenes és nyílt alternatívájaként hozták létre, amely egy saját szoftver.
Az OpenSSH csomag a következő parancssori segédprogramokat és démonokat tartalmazza:
- scp: amely az rcp helyettesítője.
- sftp - Az ftp helyettesítése fájlok számítógépek közötti másolásához.
- ssh - Az rlogin, az rsh és a telnet helyettesítése, hogy lehetővé tegye a shell hozzáférését egy távoli géphez.
- ssh-add és ssh-agent: olyan segédprogramok, amelyek megkönnyítik a hitelesítést, a kulcsok készenlétben tartásával és a használat során elkerülendő jelszavak megadásával.
- ssh-keygen - Eszköz az RSA, DSA és elliptikus görbe kulcsok ellenőrzésére és létrehozására, amelyeket a felhasználó és a gazdagép hitelesítésére használnak.
- ssh-keyscan: amely beolvassa a gazdagépek listáját és összegyűjti nyilvános kulcsaikat.
- sshd: az SSH szerver démon.
Az OpenSSH 9.0 fő újdonságai
Az új verzióban a segédprogram scp alapértelmezés szerint áthelyezve az SFTP használatára az örökölt SCP/RCP protokoll helyett.
Az SFTP kiszámíthatóbb névkezelési módszereket használ és nem használja a glob-minták shell-feldolgozását a gazdagép másik oldalán lévő fájlneveken, ami biztonsági problémákat okoz. Különösen, SCP és RCP használatakor a szerver dönti el, hogy mely fájlokat és könyvtárakat küldje el a kliensnek, és a kliens csak a visszaadott objektumnevek helyességét ellenőrzi, ami a kliens megfelelő ellenőrzésének hiányában lehetővé teszi, hogy a szerver más, a kértektől eltérő fájlneveket is átadjon.
a protokoll Az SFTP-vel nincsenek ilyen problémák, de nem támogatja a speciális útvonalbővítést. mint a "~/". Ennek a különbségnek a kiküszöbölése érdekében az OpenSSH 8.7-től kezdődően az SFTP-kiszolgáló megvalósítása támogatja az "expand-path@openssh.com" protokollbővítményt a ~/ és ~user/ elérési utak kiterjesztésére.
Az SFTP használatakor a felhasználók összeférhetetlenséggel is találkozhatnak Ezt az okozza, hogy az SCP- és RCP-kérésekben meg kell duplázni a menekülési útvonal bővítőkaraktereit, hogy megakadályozzák azok távoli oldalon történő értelmezését.
Az SFTP-ben ez a kihagyás nem szükséges, és az extra idézőjelek adatátviteli hibát okozhatnak. Ugyanakkor az OpenSSH fejlesztői megtagadták az scp viselkedésének megismétlésére szolgáló bővítmény hozzáadását, mivel a kettős kilépést olyan hibának tekintik, amelyet nincs értelme megismételni.
Az OpenSSH 9.0 új verziójában az egyéb változások is kiemelkednek Az ssh és az sshd hibrid kulcscsere algoritmussal rendelkezik Az "sntrup761x25519-sha512@openssh.com" (ECDH/x25519 + NTRU Prime) alapértelmezés szerint be van kapcsolva, ellenáll a nyers erőnek a kvantumszámítógépeken, és az ECDH/x25519-cel kombinálva blokkolja az NTRU Prime esetleges jövőbeni problémáit. A KexAlgoritmus listában, amely meghatározza a kulcscsere módszerek kiválasztásának sorrendjét, az említett algoritmus most az első helyen áll, és elsőbbséget élvez az ECDH és DH algoritmusokkal szemben.
Másrészt azt is kiemelik, hogy a kvantumszámítógépek még nem érték el a hagyományos kulcs-dekódolás szintjét, de hibrid védelem alkalmazása megvédi a felhasználókat az elfogott SSH-munkamenetek tárolásával kapcsolatos támadásoktól, remélve, hogy azok a jövőben visszafejthetők, amikor a szükséges kvantumszámítógépek elérhetővé válnak.
A kiterjesztés "copy-data" hozzáadva az sftp-serverhez, amely lehetővé teszi az adatok szerveroldali másolását anélkül, hogy azokat a kliensre továbbítanák, ha a forrás és a cél fájl ugyanazon a szerveren található.
A "cp" parancs is hozzáadásra került az sftp segédprogramhoz, hogy a klienst a kiszolgálóoldali fájlok másolására kényszerítse.
Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket a következő linkre kattintva.
Hogyan telepítsem az OpenSSH 9-et Linuxra?
Azok számára, akik érdeklődnek az OpenSSH új verziójának telepítése iránt, egyelőre megtehetik ennek forráskódjának letöltése és az összeállítás elvégzése a számítógépeiken.
Az új verzió ugyanis még nem került be a fő Linux disztribúciók tárházába. A forráskód megszerzéséhez megteheti a alábbi linkre.
Kész a letöltés, most kibontjuk a csomagot a következő paranccsal:
tar -xvf openssh-9.0.tar.gz
Belépünk a létrehozott könyvtárba:
cd openssh-9.0
Y összeállíthatjuk a következő parancsokat:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install
Köszönjük a cikket, amely nagyon érdekes és hasznos, de a telepítési útmutató nem megfelelő:
Amikor az openssh-9.0.tar.gz fájlt kicsomagolják, a megadott paranccsal nem generál openssh-9.0 mappát, hanem kicsomagolja a következő elérési útra:
./ssh
Egyébként és a kicsomagolt mappához való hozzáférés a parancs indításakor:
./configure --prefix=/opt --sysconfdir=/etc/ssh
a válasz a következő:
fájl vagy könyvtár nem létezik: ./configure
Köszönöm szépen.