Hlavní navigace

OpenSSH přinese rotaci klíčů a snadný přechod na Ed25519

Petr Krčmář

Vývojář OpenSSH Damien Miller na svém blogu zveřejnil článek, ve kterém popisuje novinku připravované verze 6.8. Rozšíření nazvané hostkeys@openssh.com umožní klientovi poslat automaticky všechny veřejné klíče serveru. Klient zase bude mít možnost automaticky rotovat klíče na serveru v ~/.ssh/known_hostsnahradit staré novými.

Rozšíření protokolu je velmi jednoduché a mělo by umožnit především hladký přechod z DSA klíčů na Ed25519. Umožňuje také podporu záložních klíčů, které jsou uložené offline a mohou snadno nahradit hlavní klíče, pokud dojde k jejich kompromitaci.

(Zdroj: Slashdot)

Našli jste v článku chybu?