OpenSSH 8.4はすでにリリースされており、その最も重要な変更点を知っています

Darkcrizt

4分

開発のXNUMXヶ月後 の発売 の新しいバージョン OpenSSH 8.4、SSH2.0およびSFTP用のオープンクライアントおよびサーバー実装。

新しいバージョンでは SSH 100プロトコルの2.0%完全な実装であることで際立っています また、sftpサーバーとクライアントのサポートの変更に加えて、FIDO、Ssh-keygen、およびその他のいくつかの変更も含まれています。

OpenSSH8.4の主な新機能

Ssh-agentは、メッセージがSSHメソッドを使用して署名されることを確認するようになりました SSH認証用に生成されなかったFIDOキーを使用する場合(キーIDは文字列「ssh:」で始まりません)。

変更 FIDOキーを持つリモートホストへのリダイレクトssh-agentを許可しません これらのキーを使用してWeb認証要求の署名を生成する機能をブロックします(逆の場合、ブラウザーがSSH要求に署名できる場合、キーIDにプレフィックス "ssh:"が使用されているため、最初は除外されました)。

Ssh-keygen、 常駐キーを生成するとき、 credProtectプラグインのサポートが含まれています FIDO 2.1仕様で説明されています。これは、トークンから常駐キーが抽出される可能性のある操作を実行する前にPINを入力する必要があるため、キーの保護を強化します。

について 互換性を損なう可能性のある変更:

との互換性のため FIDO U2F、libfido2ライブラリの使用をお勧めします 少なくとも バージョン1.5.0。 古いエディションを使用する可能性は部分的に実装されていますが、この場合、常駐キー、PIN要求、複数のトークンの接続などの機能は使用できません。

ssh-keygenでは、 FIDOキーの生成時にオプションで保存される確認情報の形式で、 オーセンティケーターデータが追加され、 これは、確認のデジタル署名を検証するために必要です。

作成するとき OpenSSHのポータブルバージョン、構成スクリプトを生成するためにautomakeが必要になりました および付随するアセンブリファイル(コードで公開されたtarファイルからコンパイルする場合は、configureを再構築する必要はありません)。

PIN検証を必要とするFIDOキーのサポートが追加されました sshおよびssh-keygenの場合。 PINを使用してキーを生成するために、「verifyrequired」オプションがssh-keygenに追加されました。 このようなキーを使用する場合、署名作成操作を実行する前に、ユーザーはPINコードを入力してアクションを確認する必要があります。

sshdのauthorized_keys構成では、「verifyrequired」オプションが実装されています。 これには、トークン操作中にユーザーの存在を確認する機能を使用する必要があります。

Sshdとssh-keygenは、デジタル署名の検証のサポートを追加しました これは、FIDOキーをWebブラウザーで使用できるようにするFIDOWebauthn標準に準拠しています。

目立つ他の変更のうち:

  • $ SSH_ASKPASS_REQUIRE環境変数のsshおよびssh-agentサポートが追加されました。これは、ssh-askpass呼び出しを有効または無効にするために使用できます。
  • ssh、ssh_config、AddKeysToAgentディレクティブで、キーの有効期間を制限する機能が追加されました。 指定された制限の期限が切れると、キーはssh-agentから自動的に削除されます。
  • scpおよびsftpで、「-A」フラグを使用して、ssh-agentを使用してscpおよびsftpでのリダイレクトを明示的に許可できるようになりました(デフォルトでは、リダイレクトは無効になっています)。
  • ホストキー名のsshconfigでの「%k」置換のサポートが追加されました。
  • Sshdは、MaxStartupsパラメーターによって制御される、接続ドロッププロセスの開始と終了のログを提供します。

LinuxにOpenSSH8.4をインストールするにはどうすればよいですか?

この新しいバージョンのOpenSSHをシステムにインストールできるようにすることに関心がある人は、 今のところ彼らはそれを行うことができます これのソースコードをダウンロードして コンピューターでコンパイルを実行します。

これは、新しいバージョンがメインのLinuxディストリビューションのリポジトリにまだ含まれていないためです。 ソースコードを取得するには、 次のリンク.

ダウンロードを完了し、 次に、次のコマンドを使用してパッケージを解凍します。

tar -xvf openssh-8.4.tar.gz

作成したディレクトリに入ります。

cdopenssh-8.4

Y でコンパイルできます 次のコマンド:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。