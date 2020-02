Jan Fikar

Dnes vyšlo OpenSSH 8.2 s podporou FIDO a U2F hardwarových klíčenek. K tomu je potřeba pomocí ssh-keygen vygenerovat nové veřejné klíče ve formátu ecdsa-sk nebo ed25519-sk .

Dále bylo SHA-1 označeno jako nebezpečné a tím pádem se přestává věřit podpisům klíčů ssh-rsa , lépe je podepisovat pomocí rsa-sha2-256/512 (v OpenSSH od verze 7.2), ssh-ed25519 (od verze 6.5) nebo ecdsa-sha2-nistp256/384/521 (od verze 5.7). Přesvědčit se, že host nepoužívá ssh-rsa můžete příkazem

ssh -oHostKeyAlgorithms=-ssh-rsa user@host

Příští vydání OpenSSH také bude mít ve výchozím stavu zapnutou volbu UpdateHostKeys , která vám automaticky klíče konvertuje. V současnosti je potřeba napsat UpdateHostKeys ask do například do ~/.ssh/config .

(zdroj: phoronix)