OpenSSH 8.2 發布 禁用 ssh-rsa 算法

OpenSSH 8.2 發布了。OpenSSH 是 100% 完整的 SSH 協議 2.0 版本的實現,並且包括 sftp 客戶端和服務器支持。此版本變化不少,其中有兩個地方值得特別關注。一個是新特性,此版本增加了對 FIDO/U2F 硬件身份驗證器的支持。

OpenSSH 8.2 發布 禁用 ssh-rsa 算法

FIDO/U2F 是廉價硬件雙因認證的開放標准,廣泛應用於網站的身份驗證。此版本通過新的公共密鑰類型「ecdsa-sk」和「ed25519-sk」,以及相應的證書類型支持 FIDO 設備。

OpenSSH 8.2 發布 禁用 ssh-rsa 算法

OpenSSH 8.2 發布 禁用 ssh-rsa 算法

ssh-keygen(1) 可用於生成 FIDO 令牌支持的密鑰,之後它們的使用方式與 OpenSSH 支持的任何其它密鑰類型非常相似,只要在使用密鑰時附加硬件令牌。

另一方面關於 SHA-1 哈希算法,此前該算法被發現構造前綴碰撞攻擊成本已降至低於 5 萬美元(實際為 4.5 萬美元),因此開發團隊決定禁用 ssh-rsa 公鑰簽名算法。

有一些更好的算法可以替代,包括 RFC8332 RSA SHA-2 簽名算法 rsa-sha2-256/512、ssh-ed25519 簽名算法與 RFC5656 ECDSA 算法。目前這些算法在 OpenSSH 中都已經支持。

完整的更新說明查看:http://www.openssh.com/txt/release-8.2

來源:cnBeta