OpenSSH 8.2 发布,禁用 ssh-rsa 算法

oschina
 oschina
发布于 2020年02月18日
收藏 5

拥抱开源,微软做了哪些努力?一大波开源技术成果将亮相微软在线技术峰会>>>

OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。

此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持 FIDO 设备。

ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥,之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似,只要在使用密钥时附加硬件令牌。

另一方面关于 SHA-1 哈希算法,此前该算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元(实际为 4.5 万美元),因此开发团队决定禁用 ssh-rsa 公钥签名算法。

有一些更好的算法可以替代,包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。

完整的更新说明查看:http://www.openssh.com/txt/release-8.2

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:OpenSSH 8.2 发布,禁用 ssh-rsa 算法
加载中

精彩评论

依剑_听雨
依剑_听雨
看攻击对手,如果是银行或者大企业就不辛苦了

最新评论(5

卞林
卞林
gitlab和github都是用的ssh-rsa的免密登录,这个有影响吗?
Kit_lee
Kit_lee
没关系,一直在用SHA256RSA
回去干活
回去干活
5万美元,为了解决一个密钥,也是够辛苦的
依剑_听雨
依剑_听雨
看攻击对手,如果是银行或者大企业就不辛苦了
笑笑小兵
笑笑小兵
负责任的态度,表示赞赏!!!
返回顶部
顶部