LINUX.ORG.RU

OpenSSH 9.0

 ,


1

1

OpenSSH – это набор защищенных сетевых утилит, основанных на протоколе Secure Shell, который обеспечивает безопасный канал по незащищенной сети в архитектуре клиент-сервер.

В версии 9.0 добавлена полная реализация протокола SSH 2.0, который включает в себя поддержку SFTP-клиента и сервера, а также:

  • в программе scp вместо устаревшего протокола SCP/RCP теперь используется SFTP;
  • в ssh/sshd теперь используется новый гибридный ключ NTRU Prime + x25519;
  • в SFTP-сервере реализована поддержа расширения copy-data, позволяющего копировать файлы на стороне сервера, в соответствии с draft-ietf-secsh-filexfer-extensions-00. bz2948;
  • добавлена команда cp, чтобы разрешить SFTP-клиенту выполнять копирование файлов на стороне сервера.

В этом релизе авторы сфокусировались на устранении ошибок.

Скачать:

>>> Подробности

★★★

Проверено: maxcom ()

в SFTP-сервере реализована поддержа расширения copy-data, позволяющего копировать файлы на стороне сервера, в соответствии с draft-ietf-secsh-filexfer-extensions-00. bz2948;
добавлена команда cp, чтобы разрешить SFTP-клиенту выполнять копирование файлов на стороне сервера.

А раньше оно как работало? Копирую на сервере из одной директории в другую на том же сервере, и оно по сети через меня гоняет?

shpinog ★★★ ()
Ответ на: комментарий от shpinog

Тут речь исключительно про консольный клиент sftp и нативный его протокол. Раньше в нём команды cp не было, соответственно копировать с сервера на сервер он не мог вообще никак.

Ну а всякие обёртки копировали гоняя данные через себя, видимо, да и скорее всего будут продолжать это делать. sshfs например точно копировал так и будет продолжать копировать так, потому что в fuse нативное копирование не предусмотрено.

firkax ★★ ()
Ответ на: комментарий от firkax

копировать с сервера на сервер он не мог вообще никак.

Так там речь не про «с сервера на сервер». Разве там вообще есть сервер-сервер? Там же клиент-сервер всегда вроде. Там речь именно «копировать на стороне сервера».

Ну а всякие обёртки копировали гоняя данные через себя, видимо

Что ты называешь обёрткой? Как я понял речь про замену SCP на SFTP, SCP обёртка?

потому что в fuse нативное копирование не предусмотрено

Сильно сомневаюсь, что это ограничение fuse, а не конкретной реализации.

shpinog ★★★ ()
Последнее исправление: shpinog (всего исправлений: 1)
Ответ на: комментарий от shpinog

Там речь именно «копировать на стороне сервера».

Где «там»? Копировать на стороне сервера по sftp можно только начиная с этого релиза. Раньше было нельзя. Если ты залогинился по ssh и там в серверном шелле набрал cp - то разумеется он будет копировать без участия клиента, но это вообще совсем другое и к теме отношения не имеет никак.

Что ты называешь обёрткой?

Любая прога, у которой внутри есть sftp-клиент, но которая сама им не является.

SCP обёртка?

Теперь - да. Раньше оказывается у неё какой-то другой протокол был (я не знал, думал что она всегда была обёрткой над sftp).

Как я понял речь про замену SCP на SFTP.

Нет. Тут две независимые фичи: одна про усовершенствование sftp и вторая про превращение scp в обёртку над sftp, выкидывая какой-то старый scp-протокол. Возможно, в старом scp-протоколе и было «копирование на стороне сервера», не знаю.

Сильно сомневаюсь, что это ограничение fuse, а не конкретной реализации.

Хм, посмотрел, оно (fuse) теперь это умеет оказывается. https://github.com/libfuse/libfuse/commit/fe4f9428fc403fa8b99051f52d84ea5bd13... Ну значит может и будет через sshfs работать, если они эту функцию реализуют теперь, с новым fuse 3.4.1+ и с новым ssh 9.0+ на клиенте и sshd 9.0+ на сервере.

firkax ★★ ()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от Infra_HDC

Имеено так я и узнал о релизе, когда сервер обновлял

IIIypuk ★★★ ()
Ответ на: комментарий от shpinog

Раньше (до 9.0) scp source $REMOTE_HOST:$TARGET_PATH запускал ssh $REMOTE_HOST scp -t $TARGET_PATH.

Совсем раньше при копировании scp host1:file1 host2:file2 запускался ssh до host1, а оттуда запускался scp на host2, то есть трафик шёл с host1 на host2, и юзер на host1 должен был уметь авторизовываться на host2 (либо по паролю, либо по ключу на host1, либо через forwarded agent socket с клиента). В 5.7 появился ключик -3, который гонял трафик (и авторизацию) через клиента.

Но мало кто знал про -3 и/или -A, часто появлялись вопросы «почему у меня не копируются файлы с одного хоста на другой», поэтому начиная с 8.7 ключ -3 включён по умолчанию для scp.

kmeaw ★★★ ()

копировать файлы на стороне сервера

Шёл 2022 год. Лучше поздно, чем никогда

Logopeft ()
Ответ на: комментарий от kmeaw

Совсем раньше при копировании scp host1:file1 host2:file2 запускался ssh до host1

Странно, у меня уже в ДНК отложилось сообщение scp, что одна из сторон копирования обязательно должна быть локальной.

AVL2 ★★★★★ ()

в ssh/sshd теперь используется новый гибридный ключ NTRU Prime + x25519

устойчивый к атакам с помощью квантового компьютера, лол)

И не ключ, а схема распределения ключей

Lrrr ★★ ()
Последнее исправление: Lrrr (всего исправлений: 1)
Ограничение на отправку комментариев: только для зарегистрированных пользователей