您当前的位置:首页 > 电脑百科 > 程序开发 > 开源程序 > 百科

OpenSSH 8.4 发布,增加不少新特性

时间:2020-09-30 10:59:03  来源:  作者:

OpenSSH 8.4 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。

自 OpenSSH 8.3 以来的变更:

新特性

  • 支持每次使用都需要输入 PIN 码的 FIDO 密钥,这些密钥通过应用了新的"verify-required"选项的 ssh-keygen 来生成,当使用需要 PIN 码的密钥时,会提示用户输入 PIN 码来完成签名操作
  • authorized_keys 现在支持新的"verify-required"选项,要求 FIDO 签名断言令牌被验证,FIDO 协议支持多种用户验证方法,但目前 OpenSSH 只支持 PIN 验证
  • 添加对验证 FIDO Webauthn 签名的支持,Webauthn 是在 Web 浏览器中使用 FIDO 密钥的标准
  • -A 标志可显式启用 scp 和 sftp 中的代理转发

Bugfix

  • 更好地支持多个附加的 FIDO 令牌
  • 支持长度大于 256k 的 sshd_config 文件
  • 针对 Xcode 12 的配置修复

详情查看 release notes。

此外, 由于 SHA-1 哈希算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元(实际为 4.5 万美元),因此开发团队决定禁用 ssh-rsa 公钥签名算法。虽然存在更好的替代方案,但 SHA-1 算法至今仍然被广泛使用。部分替代方案包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。



Tags:OpenSSH   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
今日,OpenBSD社区发布了OpenSSH最新版本8.6。OpenSSH是100%完整的SSH协议2.0实现,也是目前运行最广泛的服务器端和客户端,是GNU/Linux默认安装和启用的服务,其组件中也包括了,更...【详细内容】
2021-04-21  Tags: OpenSSH  点击:(328)  评论:(0)  加入收藏
OpenSSH 8.4 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听...【详细内容】
2020-09-30  Tags: OpenSSH  点击:(128)  评论:(0)  加入收藏
前言当你有一台云主机,而你又开放了SSH端口,那么请一定要注意及时升级OpenSSH版本。不然有可能因为OpenSSH版本漏洞导致主机被入侵,从而造成你的数据泄露危险。今天以一个小脚...【详细内容】
2020-07-07  Tags: OpenSSH  点击:(688)  评论:(0)  加入收藏
安全部门扫描系统漏洞,OpenSSH 7.9出现漏洞,需升级到8。使用 rpmbuild 将源码包编译为 rpm包。yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel un...【详细内容】
2020-04-04  Tags: OpenSSH  点击:(139)  评论:(0)  加入收藏
导读为什么需要升级OpenSSH?OpenSSH 7.4以下版本存在严重漏洞: OpenSSH 远程权限提升漏洞(CVE-2016-10010) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAuthTrie...【详细内容】
2019-10-24  Tags: OpenSSH  点击:(166)  评论:(0)  加入收藏
▌简易百科推荐
大家好,我是等天黑, 今天介绍一个开源免费的监控工具 Uptime Kuma, 简单实用, 主要用来监控 Web 和网络, 和 Prometheus 不一样的是, 它是轻量的, 基于Node.js 和 Vue 3 开发...【详细内容】
2021-12-16  全球技术精选    Tags:监控工具   点击:(13)  评论:(0)  加入收藏
Svelte https://svelte.dev/Svelte 是一种全新的构建用户界面的方法。传统框架如 React 和 Vue 在浏览器中需要做大量的工作,而 Svelte 将这些工作放到构建应用程序的编译阶...【详细内容】
2021-11-09  风吹草低见到喜洋洋    Tags:开源软件   点击:(73)  评论:(0)  加入收藏
开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是 Lilishop 商城系统 基于SpringBoot 研发,B2B2C多用户商...【详细内容】
2021-10-21  GitHub精选    Tags:Lilishop   点击:(225)  评论:(0)  加入收藏
前言一个基于spring boot的JAVA开源商城系统,是前后端分离、为生产环境多实例完全准备、数据库为b2b2c商城系统设计、拥有完整下单流程和精美设计的java开源商城系统https://...【详细内容】
2021-09-17  Java架构师知识    Tags:开源商城   点击:(119)  评论:(0)  加入收藏
Web项目开发中视频播放是一个非常常见的需求,需要播放器能够支持pc端和移动端的使用,并且支持常见的视频格式。我们从github上精选了5款优秀的Html5 播放器插件分享给大家。(排...【详细内容】
2021-09-17  IT宇哥    Tags:播放器   点击:(99)  评论:(0)  加入收藏
本文盘点了 7 月份比较火的几个开源项目,涉及 Java、Python、教程等,这些开源项目分别是:1. 主流技术栈原理2. 数据可视化分析工具3. Spring 手撸专栏4. 接口管理平台5. 直播源...【详细内容】
2021-08-04  一个快乐的摸鱼人    Tags:开源项目   点击:(79)  评论:(0)  加入收藏
今天,要和大家推荐一个Go 编写的开源推荐系统——Gorse。 Gorse 旨在成为一个通用的开源推荐系统,可以快速引入各种在线服务。通过将商品、用户和交互数据导入 Gors...【详细内容】
2021-08-02  程序员吖  今日头条  Tags:推荐系统   点击:(104)  评论:(0)  加入收藏
什么是kubeedge:KubeEdge是一个开源系统,用于将容器化应用程序编排功能扩展到Edge的主机。它基于kubernetes构建,并为网络应用程序提供基础架构支持。云和边缘之间的部署和元...【详细内容】
2021-06-28  pythontaotao    Tags:kubeedge   点击:(225)  评论:(0)  加入收藏
什么是开源?开源(Open Source)全称是:开放源代码。在今天,不仅是软件的源代码,还有硬件的机械图、电路图、PCB图,甚至整个工程项目的源文件,也都是开源的对象。开源的目的,就是让用户...【详细内容】
2021-05-31  机电匠  今日头条  Tags:开源协议   点击:(228)  评论:(0)  加入收藏
近日,微软开源了AI安全风险评估工具Counterfit,该工具旨在帮助开发人员测试AI和机器学习系统的安全性。该公司表示,Counterfit可以使组织进行评估,以确保其业务中使用的算法是可...【详细内容】
2021-05-06    雷锋网  Tags:Counterfit源代码   点击:(234)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条