স্ট্রেচে ওপেনশ পুনরায় আরম্ভ করার সময় অবচিত বিকল্পগুলি options

20

আজ, ডেবিয়ান স্ট্রেচে আপডেট করার পরে, এটি sshআমার বর্তমান কনফিগারেশনের মাধ্যমে পরিষেবাটি পুনরায় চালু করার সময় এই সতর্কতাগুলি প্রদর্শন করা শুরু করেছে :

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

এখানে কি হচ্ছে?

ওপেনএসএইচ 7.4 সহ ডেবিয়ান 9 ব্যবহার করা

debian  openssh 
রুই এফ রিবেইরো
সূত্র

উত্তর:

26

বর্তমান স্ট্রেচ আপডেটে, opensshসংস্করণটি .3.৩ থেকে changed.৪ এ পরিবর্তিত হয়েছে, ২০১ 2016-ডিসেম্বর -১৯ এ প্রকাশিত হয়েছে।

যেহেতু এটি রিলিজ নোটগুলি থেকে অনুমান করা যায়, এবং @ জাকুজে মন্তব্য থেকে, ওপেনএসএসএইচ রক্ষণাবেক্ষণকারীরা অপ্রচলিত হওয়ায় ভাল সম্পর্কিত কনফিগারেশন বিকল্পগুলি সরিয়ে ফেলেছে।

সুতরাং লাইনগুলি নিরাপদে সরানো যেতে পারে।

এছাড়াও, প্রধান নিন:

ভবিষ্যত অবমূল্যায়নের বিজ্ঞপ্তি

আমরা ভবিষ্যতে প্রকাশে আরও লিগ্যাসি ক্রিপ্টোগ্রাফি অবসর নেওয়ার পরিকল্পনা করছি, বিশেষত:

  • আনুমানিক 2017 আগস্টে,
    এসএসএইচ v.1 প্রোটোকলের জন্য অবশিষ্ট সমর্থন সরিয়ে (ক্লায়েন্ট-কেবলমাত্র এবং বর্তমানে সংকলন-সময় অক্ষম)।

  • একই বিজ্ঞপ্তিতে ব্লোফিশ এবং আরসি 4 সিফার এবং রিপ-এমডি 160 এইচএমএসি সমর্থন সমর্থন সরিয়ে দিচ্ছে। (এগুলি বর্তমানে রান-টাইম অক্ষম রয়েছে)।

  • 1024 বিটের চেয়ে ছোট সমস্ত আরএসএ কীগুলি প্রত্যাখ্যান করা (বর্তমান সর্বনিম্ন
    768 বিট)

  • ওপেনএসএইচ-এর পরবর্তী প্রকাশটি বিশেষত বিচ্ছিন্নকরণ অক্ষম সহ এসএসডিডি (8) চালানোর জন্য সমর্থন সরিয়ে ফেলবে।

  • পোর্টেবল
    ওপেনএসএসএইচের পরবর্তী প্রকাশটি 1.0.1 এর পূর্বে ওপেনএসএসএল সংস্করণটির জন্য সমর্থন সরিয়ে ফেলবে ।

রুই এফ রিবেইরো
সূত্র
2
নাঃ। এই কার্যকারিতাটি কয়েকটি সংস্করণের জন্য গেছে। এখন তারা কেবল কনফিগারেশন বিকল্পগুলি সরিয়ে দিয়েছে (কারণ এসএসএইচ 2 তে তাদের কোনও প্রভাব নেই)। সমস্যাটি হ'ল আপনার কনফিগারেশন ফাইলটি আপনার বিতরণের মাধ্যমে কিছু সময়ের জন্য পাঠানো হয়নি (এই বিকল্পগুলি ধারণ করে)।
জাকুজে
@ জাকুজে আকর্ষণীয়, আমি এখনও অবধি রিলিজ নোটগুলিতে ক্লায়েন্ট-কেবলমাত্র মন্তব্যে মনোযোগ দিই নি।
রুই এফ শর্তাবলীবুঝতে
19

আপনি এটির সাহায্যে অবনমিত কনফিগারেশন লাইনগুলি সরাতে পারেন:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

এবং এসএসএইচ ডেমন পুনরায় চালু করুন: systemctl restart sshd

XDG
সূত্র
3
হাই, আপনার প্রথম পোস্টে অভিনন্দন। আপনার উত্তরটি প্রযুক্তিগতভাবে সঠিক হলেও প্রশ্নটি whysকীভাবে করা যায় তার চেয়ে বেশি উদ্বিগ্ন ।
রুই এফ রিবেইরো
1
হ্যাঁ, আপনি ঠিক বলেছেন, নির্দেশ করার জন্য ধন্যবাদ।
এক্সডিজি
1
তবুও এটি একটি দরকারী উত্তর।
জেসেন
1
.. এবং নিশ্চিত করে যে কোনও নতুন প্রবর্তিত পছন্দসই বিকল্পগুলির প্রয়োজন ছাড়াই এটি করা নিরাপদ ?
ম্যাকেনজম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.