OpenSSH 8.2发布 禁用ssh

OpenSSH 8.2发布 禁用ssh

OpenSSH 8.2发布 禁用ssh

· · 109 次点击 ·
·
开始浏览    

这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。

OpenSSH 8.2发布 禁用ssh-rsa算法

FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持 FIDO 设备。

OpenSSH 8.2发布 禁用ssh-rsa算法
OpenSSH 8.2发布 禁用ssh-rsa算法

ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥,之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似,只要在使用密钥时附加硬件令牌。

另一方面关于 SHA-1 哈希算法,此前该算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元(实际为 4.5 万美元),因此开发团队决定禁用 ssh-rsa 公钥签名算法。

有一些更好的算法可以替代,包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。

完整的更新说明查看:http://www.openssh.com/txt/release-8.2

109 次点击  
加入收藏

下一篇:Debian 如何安装无线网卡驱动

回复

暂无回复

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/33166.html

(0)
上一篇 2021年7月25日
下一篇 2021年7月25日

相关推荐

发表回复

登录后才能评论