Hlavní navigace

OpenSSH

Windows 10 má OpenSSH klienta ve výchozím stavu

OpenSSH klient je ve Windows 10 od konce minulého roku. V dubnové aktualizaci Windows 10 je nová verze OpenSSH klienta 7.6p1, který již není označován jako beta a navíc je nainstalován ve výchozím stavu. OpenSSH server je i nadále potřeba instalovat ručně.

Jan Fikar

18. 5. 2018 8:48 |

Windows 10 má svého OpenSSH klienta i server

Microsoft v roce 2015 slíbil podporu SSH ve svém PowerShellu. Svůj slib nyní splnil a Windows 10 Fall Creators Update přináší nativní OpenSSH klient i server, prozatím označené jako beta. Zdá se, že klient zatím podporuje jen ed25519 klíče a ne…

Jan Fikar

15. 12. 2017 8:21 |

High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem

Uživatelé chtějí používat bezpečný a dobře podporovaný kanál pro přenos souborů. Nabízí se protokol SSH, který umí vše potřebné. Bohužel trpí velmi špatným výkonem a přenáší soubory pomalu. Proč to tak je a jak to řešit?

Petr Krčmář

7. 12. 2017 0:00 | SSH
Doba čtení: 6 minut

Vyšlo OpenSSH 7.6 a úplně odstranilo SSH v.1

V úterý vyšlo OpenSSH 7.6. Toto vydání podle očekávání nadobro odstranilo kód pro SSH v.1, který byl již jen v klientovi a navíc se ve výchozím stavu nekompiloval. Navíc byly odstraněny šifry arcfour, Blowfish, CAST a HMAC ripemd160. RSA klíče…

Jan Fikar

6. 10. 2017 8:36 |

Zkontrolujte nastavení SSH serveru pomocí ssh_scan

Na serveru Tecmint vyšel nedávno návod, jak zkontrolovat nastavení vlastního SSH serveru pomocí nástroje ssh_scan. Tento nástroj je dílem Mozilly a je inspirován zásadami Mozilly pro  OpenSSH. ssh_scan je napsán v Ruby a jde instalovat pomocí gem,…

Jan Fikar

16. 5. 2017 20:14 |

Vyšlo OpenSSH 7.5, příští vydání odstraní SSH v.1

Včera vyšlo OpenSSH 7.5. Jde o opravné vydání, opravena byla zranitelnost sftp klienta v Cygwin a problém v CBC „vycpávání“ (padding). CBC je stejně už nějakou dobu ve výchozím nastavení vypnut jak pro klienty tak pro server. Navíc v příštím…

Jan Fikar

21. 3. 2017 10:43 |

OpenSSH 7.4 odstraňuje podporu protokolu SSH-1

Po čtyřech a půl měsících je tu nová verze OpenSSH s označením 7.4. Jedná se především o opravné vydání, které záplatuje všechny problémy, které byly v uplynulých měsících objeveny. Pod kapotou se ale změnilo několik věcí, které by vás mohly…

Petr Krčmář

21. 12. 2016 9:03 |

Vyšlo OpenSSH 7.3 s řadou novinek

Včera vyšlo OpenSSH 7.3 s řadou novinek a bezpečnostních oprav. Opravuje například bezpečnostní chybu CVE-2016–6210, kdy bylo pomocí odezvy na velmi dlouhé heslo možné zjistit, jestli daný uživatel v systému existuje, nebo ne. Mezi nové vlastnosti…

Jan Fikar

2. 8. 2016 11:03 |

OpenSSH 7.2: SHA-2 a chytřejší ssh-agent

Po několika rychle vydaných verzích OpenSSH, opravujících několik závažných bezpečnostních chyb, přichází opět verze s novými funkcemi.

Jakub Jelen

3. 3. 2016 11:00 | OpenSSH
Doba čtení: 4 minuty

OpenSSH 7.2 přináší podpisy RSA s SHA-256/512

Projekt OpenBSD dnes oznámil novou verzi OpenSSH 7.2. Jedná se primárně o opravné vydání, které doplňuje záplaty na chyby objevené od vydání verze 7.1p2. Nabízí ale také několik novinek: mezi nejdůležitější patří podpora algoritmů SHA-256 a…

Petr Krčmář

29. 2. 2016 17:50 |

Jak opravit nové bezpečnostní chyby v OpenSSH

Na serveru nixCraft vyšel detailní návod, jak opravit nové bezpečnostní chyby CVE-2016–0777 a CVE-2016–0778 v klientovi OpenSSH, o kterých jsme informovali. Návod je určen spíše začátečníkům a obsahuje příkazy pro všechny běžné distribuce…

Jan Fikar

18. 1. 2016 9:51 |

OpenSSH obsahuje chybu umožňující ukrást klientské klíče

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům. Pikantní přitom je, že chyba zneužívá nedokumentovanou funkci roaming, kterou servery neumí.

Petr Krčmář

15. 1. 2016 0:00 | SSH
Doba čtení: 2 minuty

OpenSSH ve Windows bude. Microsoft zveřejnil první zdrojáky

Na jaře Microsoft oznámil, že v PowerShellu ve Windows bude podporovat i OpenSSH. Teď společnost zveřejňuje první zdrojové kódy implementace pro Windows. Řešení je postaveno na výtvorech firmy NoMachine, ale bylo upraveno pro kompatibilitu…

Roman Bořánek

21. 10. 2015 8:22 |

Cowrie SSH honeypot je nástupcem Kippo

Cowrie je středně interaktivním SSH honeypotem vycházejícím ze známého projeku Kippo, který bohužel již není v současnosti příliš aktivně vyvíjen. Oproti Kippo přináší Cowrie například možnost scp/sftp uploadu, podporu SSH exec a logování pokusů…

Jan Fikar

8. 9. 2015 15:29 |

OpenSSH 7.1 - přibyla podpora pro FuTTY

Nadace OpenBSD vydala OpenSSH ve verzi 7.1. Podle poznámek k vydání byly přidány patche pro podporu FuTTY (jedná se o fork PuTTY) a byla vylepšena podpora WinSCP. Dále bylo opraveno několik chyb týkající se práce s pamětí v komponentách ssh a…

Michal Strnad

24. 8. 2015 13:36 |

(R)evoluce v OpenSSH 7.0 aneb velké zastarávání

Minulé úterý vyšla nová major verze, v pořadí již sedmá, otevřené implementace protokolu SSH 2.0 s názvem OpenSSH. Přináší několik dlouho odkládaných změn, které proaktivně podporují bezpečnost a opravují významné bezpečnostní chyby, se kterými se poslední dobou roztrhl pytel. Které to jsou?

Jakub Jelen

17. 8. 2015 0:00 | SSH
Doba čtení: 4 minuty

OpenSSH 7.0 se loučí s SSH první generace

Nadace OpenBSD vydala OpenSSH ve verzi 7.0. Největší, přestože pro většinu uživatelů nedůležitou, změnou je odstranění podpory SSH-1. Resp. kód pro SSH-1 k dispozici je, ale ve výchozím stavu se nebude kompilovat. Není divu, nástupnické SSH-2 už…

Roman Bořánek

12. 8. 2015 11:44 |

Microsoft sponzoruje OpenBSD kvůli OpenSSH

Nadace OpenBSD stojící za systémem OpenBSD, projekty OpenSSH, OpenSMTPD či LibreSSL se minulý rok dostala do finančních problémů a neměla jak uhradit dluh za elektřinu. Reálně tak hrozilo, že nadace bude muset skončit. Nakonec se však našlo několik…

Michal Strnad

9. 7. 2015 9:48 |

Útoky na SSH: je ještě bezpečné?

V posledních měsících je zvykem bezpečnostní chyby ohlašovat s velkou pompou, vytvářet pro ně vlastní web a v ideálním případě i logo. Uživatelé jsou takto průběžně masírovaní tím, kolik chyb je v protokolech nebo jejich implementacích. Otázkou ale je, zda a jak moc je stále bezpečné třeba SSH.

Petr Krčmář

23. 6. 2015 0:00 | SSH
Doba čtení: 6 minut

Postřehy z bezpečnosti: podivný příběh s dobrým koncem

V dnešním díle postřehů si povíme zvláštní příběh ransomwaru Locker, jehož autor přešel z temné Strany síly na její světlejší variantu, podíváme se na údajný hack s pomocí obrázku, na chybu Skype, nový podvod na Facebooku a jednu chvályhodnou aktivitu Facebooku a řekneme si o jednom překvapení od Microsoftu.

Pavel Bašta

8. 6. 2015 0:00 | Facebook
Doba čtení: 4 minuty

Vyšlo OpenSSH 6.8 s podporou pro rotaci klíčů

OpenSSH je kompletní implementace SSH protokolu 1.3, 1.5 a 2.0, která podporuje i sftp klienta a server. Nyní vyšla nová verze OpenSSH 6.8. Kromě značně refaktorovaného kódu, přidává 6.8 novou volbu FingerprintHash do SSH a SSHD a experimentální…

Michal Strnad

19. 3. 2015 9:20 |

OpenSSH přinese rotaci klíčů a snadný přechod na Ed25519

Vývojář OpenSSH Damien Miller na svém blogu zveřejnil článek, ve kterém popisuje novinku připravované verze 6.8. Rozšíření nazvané hostkeys@openssh.com umožní klientovi poslat automaticky všechny veřejné klíče serveru. Klient zase bude mít možnost…

Petr Krčmář

2. 2. 2015 10:42 |

Knihovna OpenSSL projde auditem

Pod křídly Linux Foundation vznikla Core Infrastructure Initiative (CII), která má za cíl dohlížet zejména na bezpečnost nejrozšířenějších internetových open-source projektů. Iniciativa vznikla v reakci na kritickou chybu v OpenSSL, tzv. Heartbleed…

Roman Bořánek

30. 5. 2014 10:38 |

Eset: útočník má pod kontrolou 10 tisíc linuxových serverů

Bezpečností společnost Eset informuje o svých zjištěních, podle kterých má útočník či skupina útočníků pod kontrolou zhruba deset tisíc linuxových serverů. Během posledních dvou let to údajně bylo až 25 tisíc. V České republice by se momentálně…

Roman Bořánek

19. 3. 2014 14:03 |

Vyšlo OpenSSH 6.5

Na konci minulého týdne oznámil Damien Miller vydání OpenSSH 6.5. Mezi novinkami této verze nalezneme například novou metody výměny klíčů mezi serverem a klientem (nastavena jako výchozí), přidána byla i podpora veřejného klíče Ed25519, server nově…

Kamil Pošvic

4. 2. 2014 11:32 |

Jak nainstalovat a nastavit server OpenSSH

Na serveru Tecmint.com vyšel jednoduchý návod na instalaci a nastavení serveru OpenSSH. Kromě představení samotného serveru zde naleznete jednoduchý postup instalace v distribucích Ubuntu/Debian/Linux Mint/RHEL/Centos/Fedora. Z pohledu nastavení…

Kamil Pošvic

18. 11. 2013 12:52 |

OpenSSH 6.2 přináší podporu nové šifry AES-GCM

Vývojáři oznámili vydání nové verze OpenSSH 6.2. Ta přináší především podporu nové šifry AES-GCM, režim encrypt-then-mac (EtM) a podporu algoritmu UMAC-128.

Petr Krčmář

22. 3. 2013 14:25 |

SSHFS: malý pomocník pro šifrovaný přístup k datům

Souborové systémy v uživatelském prostoru nemusí být jen hračkou, ale i užitečným pomocníkem například pro vzdálený přístup k disku. Hlavní výhodou je, že fungují i bez superuživatelských práv a SSHFS vám umožní toho využít naplno. Umí totiž připojit vzdálený souborový systém přímo do vašeho počítače.

Adam Štrauch

7. 9. 2012 0:00 | OpenSSH
Doba čtení: 6 minut

Vyšlo OpenSSH 6.1 s podporou RFC 6594

Ve středu 29. srpna vyšla další verze populárního balíku OpenSSH. Jedná se o vydání, které především opravuje drobné chyby, takže nových funkcí mnoho není. Byla ale přidána podpora pro SSHFP záznamy s ECDSA klíči podle RFC 6594, které vyšlo…

Ondřej Caletka

31. 8. 2012 8:03 |

OpenSSH je nejen bezpečný shell

Na serveru itworld.com vyšel zajímavý článek o OpenSSH, ve kterém autor rozebírá i jiné možnosti tohoto nástroje než je tunelovaný shell. Zaměřuje se třeba na bezpečnost a rozpoznání man-in-middle útoku, na pohodlnou a bezpečnou distribuci…

Adam Štrauch

28. 3. 2012 10:37 |