Hlavní navigace

Vyšlo OpenSSH 8.2 s podporou FIDO/U2F

Sdílet

Jan Fikar
OpenSSH

Dnes vyšlo OpenSSH 8.2 s podporou FIDO a U2F hardwarových klíčenek. K tomu je potřeba pomocí ssh-keygen vygenerovat nové veřejné klíče ve formátu ecdsa-sk nebo  ed25519-sk.

Dále bylo SHA-1 označeno jako nebezpečné a tím pádem se přestává věřit podpisům klíčů ssh-rsa , lépe je podepisovat pomocí rsa-sha2-256/512 (v OpenSSH od verze 7.2), ssh-ed25519 (od verze 6.5) nebo ecdsa-sha2-nistp256/384/521 (od verze 5.7).  Přesvědčit se, že host nepoužívá ssh-rsa můžete příkazem

ssh -oHostKeyAlgorithms=-ssh-rsa user@host

Příští vydání OpenSSH také bude mít ve výchozím stavu zapnutou volbu UpdateHostKeys, která vám automaticky klíče konvertuje. V současnosti je potřeba napsatUpdateHostKeys ask do například do ~/.ssh/config .

(zdroj: phoronix)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?