Hlavní navigace

OpenSSH

Vyšlo OpenSSH 6.5

Na konci minulého týdne oznámil Damien Miller vydání OpenSSH 6.5. Mezi novinkami této verze nalezneme například novou metody výměny klíčů mezi serverem a klientem (nastavena jako výchozí), přidána byla i podpora veřejného klíče Ed25519, server nově…

4. 2. 2014 11:32

Jak nainstalovat a nastavit server OpenSSH

Na serveru Tecmint.com vyšel jednoduchý návod na instalaci a nastavení serveru OpenSSH. Kromě představení samotného serveru zde naleznete jednoduchý postup instalace v distribucích Ubuntu/Debian/Linux Mint/RHEL/Centos/Fedora. Z pohledu nastavení…

18. 11. 2013 12:52

OpenSSH 6.2 přináší podporu nové šifry AES-GCM

Vývojáři oznámili vydání nové verze OpenSSH 6.2. Ta přináší především podporu nové šifry AES-GCM, režim encrypt-then-mac (EtM) a podporu algoritmu UMAC-128.

SSHFS: malý pomocník pro šifrovaný přístup k datům

Souborové systémy v uživatelském prostoru nemusí být jen hračkou, ale i užitečným pomocníkem například pro vzdálený přístup k disku. Hlavní výhodou je, že fungují i bez superuživatelských práv a SSHFS vám umožní toho využít naplno. Umí totiž připojit vzdálený souborový systém přímo do vašeho počítače.

Doba čtení: 6 minut

Vyšlo OpenSSH 6.1 s podporou RFC 6594

Ve středu 29. srpna vyšla další verze populárního balíku OpenSSH. Jedná se o vydání, které především opravuje drobné chyby, takže nových funkcí mnoho není. Byla ale přidána podpora pro SSHFP záznamy s ECDSA klíči podle RFC 6594, které vyšlo…

OpenSSH je nejen bezpečný shell

Na serveru itworld.com vyšel zajímavý článek o OpenSSH, ve kterém autor rozebírá i jiné možnosti tohoto nástroje než je tunelovaný shell. Zaměřuje se třeba na bezpečnost a rozpoznání man-in-middle útoku, na pohodlnou a bezpečnou distribuci…

28. 3. 2012 10:37

Vyšlo OpenBSD 5.0 spolu s OpenSSH 5.9

Vývojáři oznámili vydání nové verze OpenBSD 5.0, která přináší především podporu nového hardware, vylepšené síťování a routování (BGP a OSPF) a obsahuje také čerstvé OpenSSH 5.9. Stahovat můžete z některého ze zrcadel.

Vyšel OpenSSH 5.9

Vyšla nová verze OpenSSH 5.9. Jedná se o plnou implementaci SSH protokolu verze 1.3, 1.5 a 2.0, včetně podpory (klient i server) sftp. Tato verze přináší sandbox (systrace, seatbelt a rlimit), nové módy integrity přenosu HMAC založené na SHA256,…

Certifikáty v OpenSSH

V minulém díle seriálu o zajímavých vlastnostech OpenSSH jsme si představili prokazování identity serverů a použili systém DNSSEC pro bezpečné uložení otisků serverových klíčů. Dnes u podobného tématu zůstaneme a ke stejnému účelu použijeme certifikáty, které jsou v OpenSSH poměrně horkou novinkou.

Doba čtení: 7 minut

OpenSSH 5.8 řeší problém s podpisováním certifikátů

Velice krátce po vydání OpenSSH 5.7 vychází nová verze 5.8. Většinou to bývá známkou objevení nějaké závažné chyby. Ani zde to není výjimkou. Objevili zranitelnost v dědičném podpisování certifikátu (což byla jedna z novinek verze 5.6). Tato verze…

Vyšlo OpenSSH 5.7

OpenSSH je kompletní implementace SSH protokolu 1.3, 1.5 a 2.0 a podporuje i sftp klienta a server. Nyní vyšla nová verze OpenSSH 5.7. Jako novinku zde nalezneme například implementaci ECDH a ECDSA (Elliptic Curve Cryptography), která dosahuje…

25. 1. 2011 8:09

Jak nastavit různá omezení pro SSH

Přístup pomocí SSH je pro některé denním chlebem. Někdo jej využívá a někdo zase musí nastavovat. Pro ty z vás, které zajímá, jak nastavit různá omezení pro přístup přes SSH vyšel na IBM.com článek představující praktické možnosti jejich nastavení…

8. 10. 2010 11:38

Vyšlo OpenSSH 5.6

Vyšla nová verze OpenSSH 5.6. OpenSSH je kompletní implementace SSH protokolů 1.3, 1.5 a 2.0. Obsahuje také podporu sftp klienta a serveru. Tato verze přidává podporu klíčů CA, rozšíření možností logu při nastavení úrovně „verbose“ a mnoho…

24. 8. 2010 12:59

Vyšlo OpenSSH 5.4

Vyšla nová verze OpenSSH, tentokrát s číslem verze 5.4. Tato verze defaultně zakazuje podporu SSH protokolu 1, přidává novou podporu pro šifrovací tokeny standardu PKCS#11, nový typ autentikace pomocí certifikátů, „netcat“ mód pro ssh klienta…

8. 3. 2010 13:48

Díra v OpenSSH stále nepotvrzena a asi ani nebude

Včera jsme vás informovali o podezření na bezpečnostní díru v OpenSSH. Ta nebyla do dnes stále potvrzena a podle Damiena Millera, vývojáře OpenSSH, to vypadá, že jediný známý incident spojovaný s údajnou chybou, byl pouze brute-force útok…

9. 7. 2009 15:02

V OpenSSH je možná bezpečnostní díra

Objevily se zatím nepotvrzené informace o tom, že v OpenSSH je nová bezpečnostní díra. Vývojáři ale zatím nevědí nic konkrétního, protože dostali jen kusé informace bez konkrétního kódu, který by chybu zneužíval. Podle dalších neověřených informací…

8. 7. 2009 9:18

Vyšla nová verze OpenSSH

Vyšla nová verze OpenSSH s označením 5.2. Kromě řady bugů dělá těžší i CPNI-957037 útoky proti SSH serveru. Byly také přidány nové vlastnosti jako např. podpora pro SOCKS4A, vylepšení man stránek nebo vynucení logování stderr do syslogu.