OpenSSH 9.0 поставляется с SFTP вместо scp, улучшениями и многим другим

Darkcrizt

4 минут

Недавно анонсирован выход новой версии OpenSSH 9.0, открытая реализация клиента и сервера для работы с протоколами SSH 2.0 и SFTP.

Тем, кто не знаком с OpenSSH (Open Secure Shell), следует знать, что это набор приложений, которые позволяют зашифрованную связь по сети, используя протокол SSH. Он был создан как бесплатная и открытая альтернатива программе Secure Shell, которая является проприетарной программой.

Пакет OpenSSH включает следующие утилиты и демоны командной строки:

  • scp: заменяет rcp.
  • sftp - замена ftp для копирования файлов между компьютерами.
  • ssh - замена rlogin, rsh и telnet, обеспечивающая доступ оболочки к удаленному компьютеру.
  • ssh-add и ssh-agent: набор утилит для облегчения аутентификации, сохраняя ключи наготове и избегая необходимости вводить парольные фразы каждый раз, когда они используются.
  • ssh-keygen - инструмент для проверки и генерации ключей RSA, DSA и эллиптических кривых, которые используются для аутентификации пользователя и хоста.
  • ssh-keyscan: сканирует список хостов и собирает их открытые ключи.
  • sshd: демон сервера SSH.

Основные новые возможности OpenSSH 9.0

В новой версии утилита УПП перемещен по умолчанию для использования SFTP вместо устаревшего протокола SCP/RCP.

SFTP использует более предсказуемые методы обработки имен. и он не использует обработку шаблонов глобусов в именах файлов на другой стороне хоста, что создает проблемы с безопасностью. Особенно, при использовании SCP и RCP сервер решает, какие файлы и каталоги отправлять клиенту, а клиент только проверяет правильность имен возвращаемых объектов, что при отсутствии надлежащей проверки со стороны клиента позволяет серверу передавать другие имена файлов, отличные от запрошенных.

протокол У SFTP нет этих проблем, но он не поддерживает специальное расширение маршрута. как "~/". Чтобы устранить эту разницу, начиная с OpenSSH 8.7, реализация сервера SFTP поддерживает расширение протокола «expand-path@openssh.com» для расширения путей ~/ и ~user/.

При использовании SFTP пользователи также могут столкнуться с несовместимостями. вызвано необходимостью удваивать символы расширения пути выхода в запросах SCP и RCP, чтобы предотвратить их интерпретацию на удаленной стороне.

В SFTP это экранирование не требуется, а лишние кавычки могут вызвать ошибку передачи данных. При этом разработчики OpenSSH отказались добавлять расширение для повторения поведения scp в данном случае, так как двойное экранирование рассматривается как недоработка, повторять которую нет смысла.

Другие изменения, которые выделяются в этой новой версии OpenSSH 9.0, заключаются в том, что ssh и sshd имеют гибридный алгоритм обмена ключами «sntrup761x25519-sha512@openssh.com» (ECDH/x25519 + NTRU Prime) включен по умолчанию, устойчив к грубой силе на квантовых компьютерах и в сочетании с ECDH/x25519 блокирует возможные проблемы в NTRU Prime, которые могут возникнуть в будущем. В списке KexAlgorithms, определяющем порядок выбора методов обмена ключами, упомянутый алгоритм теперь занимает первое место и имеет приоритет над алгоритмами ECDH и DH.

С другой стороны, также подчеркивается, что квантовые компьютеры еще не достигли уровня традиционной расшифровки ключей, но использование гибридной защиты он защитит пользователей от атак, связанных с хранением перехваченных SSH-сессий, в расчете на то, что их можно будет расшифровать в будущем, когда станут доступны необходимые квантовые компьютеры.

Расширение "copy-data" добавлен на sftp-сервер, что позволяет копировать данные на стороне сервера, не передавая их клиенту, если исходный и конечный файлы находятся на одном сервере.

Также в утилиту sftp была добавлена ​​команда «cp», чтобы заставить клиента копировать файлы на стороне сервера.

В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете проверить подробности перейдя по следующей ссылке.

Как установить OpenSSH 9 в Linux?

Для тех, кто заинтересован в возможности установить эту новую версию OpenSSH в своих системах, пока они могут это сделать скачивая исходный код этого и выполняя компиляцию на своих компьютерах.

Это связано с тем, что новая версия еще не включена в репозитории основных дистрибутивов Linux. Чтобы получить исходный код, вы можете сделать это из следующую ссылку.

Готово, Теперь мы собираемся распаковать пакет с помощью следующей команды:

tar -xvf openssh-9.0.tar.gz

Входим в созданный каталог:

cd openssh-9.0

Y мы можем скомпилировать с следующие команды:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

      Marcos сказал
    тому назад 3 лет

    Спасибо за статью, очень интересная и полезная, но туториал по установке не правильный:

    Когда файл openssh-9.0.tar.gz распаковывается с помощью предоставленной команды, он не создает папку openssh-9.0, а вместо этого распаковывает ее по следующему пути:

    ./сш

    Все равно и доступ к разархивированной папке, при запуске команды:

    ./configure --prefix=/opt --sysconfdir=/etc/ssh

    ответ таков:

    файл или каталог не существует: ./configure

    Большое спасибо.

    Ответ Маркосу