OpenSSH 的 scp 改用 SFTP 協定
source link: https://blog.gslin.org/archives/2021/09/12/10314/openssh-%e7%9a%84-scp-%e6%94%b9%e7%94%a8-sftp-%e5%8d%94%e5%ae%9a/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
OpenSSH 的 scp 改用 SFTP 協定
在「By default, scp(1) now uses SFTP protocol」這邊看到的,OpenSSH 的 scp 改用 SFTP 協定了,原因也有附在文章裡:
SFTP offers more predictable filename handling and does not require expansion of glob(3) patterns via the shell on the remote side.
要注意這是 BC-break change,有些之前會動的 case 在改用 SFTP 後會爛掉,但這算是前進了一大步,scp 因為 spec 的關係很難維護安全性。
在「Deprecating scp」這邊也有提到相關的問題,另外也給出了一些範例。
Related
bsdftpd-ssl 的設定
要從紐約的主機上面拉檔案回台灣,發現 SFTP 速度只有 20KB/sec,這是因為目前 SSH 實做的方式對 latency 很敏感,在「High Performance SSH/SCP - HPN-SSH」這篇有提到相關的問題以及針對 OpenSSH 的 patch。不過,我想要用 freebsd-update 維護系統的 security update,所以我不想動到系統內的 OpenSSH。 另外一個想法是透過 FTPS 抓檔案,有不少 server software 都有支援 FTPS。在找 bsdftpd-ssl 的資料時找到以前寫的「在 FreeBSD 上支援 SSL 的 ftpd」這篇,結果發現這篇文章是因為當初 bsdftpd-ssl 在 FreeBSD 上無法編譯而改用 ftpd-tls 所寫的。現在這個問題已經解決了,但找不到之前用 bsdftpd-ssl 所設的設定可以抄,只好再 man ftpd-ssl 看一次參數。 除了先到 ports 的 ftp/bsdftpd-ssl 目錄下安裝外,還需要產生…
March 15, 2010In "Computer"
OpenSSH 完全移除 SSHv1 的程式碼
在「OpenSSH Removes SSHv1 Support」這邊看到 OpenSSH 拔掉 SSHv1 程式碼的消息。 In a series of commits starting here and ending with this one, Damien Miller completed the removal of all support for the now-historic SSHv1 protocol from OpenSSH. 在新的 distribution 裡引入新版 OpenSSH 時就不會有 SSHv1 的功能了...
May 1, 2017In "Computer"
OpenSSH 的修補
剛剛在 FreeBSD 的 CVS Log 上看到 OpenSSH 也有漏洞要修補... (!@#$%^) 不過 Security Advisory 還沒看到 Security Officer 丟出來,要再看看要怎麼處理... 補記:看起來是 CVE-2006-4924 與 CVE-2006-4925 這兩份,不過目前這兩份文建的狀態都是 Under review,以目前的敘述看起來是 DoS attack 的... Update:SA 放出來了:Multiple vulnerabilities in OpenSSH,一個是 CVE-2006-4924,另外一個是 CVE-2006-5051。 後者是在打開 GSSAPI Authentication 時的漏洞,預設是關掉的,所以應該還好...
October 1, 2006In "Computer"
Author Gea-Suan LinPosted on September 12, 2021Categories Computer, Murmuring, Security, SoftwareTags copy, cp, file, glob, openssh, protocol, scp, secure, security, sftp, ssh, transfer Leave a Reply Cancel reply
Your email address will not be published. Required fields are marked *
Comment
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK