OpenSSH 8.4 已发布 , OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现 , 并且包括 sftp 客户端和服务器支持 , 它用于远程登录的主要连接工具 。OpenSSH 对所有流量进行加密 , 避免窃听、连接劫持等攻击 。此外 , OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项 。
自 OpenSSH 8.3 以来的变更:
新特性
- 支持每次使用都需要输入 PIN 码的 FIDO 密钥 , 这些密钥通过应用了新的"verify-required"选项的 ssh-keygen 来生成 , 当使用需要 PIN 码的密钥时 , 会提示用户输入 PIN 码来完成签名操作
- authorized_keys 现在支持新的"verify-required"选项 , 要求 FIDO 签名断言令牌被验证 , FIDO 协议支持多种用户验证方法 , 但目前 OpenSSH 只支持 PIN 验证
- 添加对验证 FIDO Webauthn 签名的支持 , Webauthn 是在 Web 浏览器中使用 FIDO 密钥的标准
- -A 标志可显式启用 scp 和 sftp 中的代理转发
- 更好地支持多个附加的 FIDO 令牌
- 支持长度大于 256k 的 sshd_config 文件
- 针对 Xcode 12 的配置修复
【OpenSSH 8.4 发布,增加不少新特性】此外 , 由于 SHA-1 哈希算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元(实际为 4.5 万美元) , 因此开发团队决定禁用 ssh-rsa 公钥签名算法 。虽然存在更好的替代方案 , 但 SHA-1 算法至今仍然被广泛使用 。部分替代方案包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法 。目前这些算法在 OpenSSH 中都已经支持 。
推荐阅读
- 余承东|华为Mate Xs 2下周发布!余承东:将超越大家对折叠屏的想象
- 全新架构的 Hmily 分布式事务框架 2.1.1发布
- 使用Docker来构建、运行、发布微服务
- RediSearch 2.0 GA 发布,高性能全文搜索引擎
- 电子墨水屏|1299元起!掌阅新款电纸书发布:7英寸墨水屏、最高128GB存储
- 智能手机|从199到3499元 一图看懂一加Ace发布会四大新品
- 一加|可能行业第一!一加发布18W手机散热背夹:航天级超频制冷
- 智能手机|性能王者2499元起 一加Ace手机发布:定制天玑8100+150W长寿闪充
- 三星|5nm小钢炮:三星Exynos 1280处理器发布
- 未成年|每天只能上线1小时!网易游戏发布劳动节未成年人限时通知