OpenSSH 8.4는 이미 출시되었으며 가장 중요한 변경 사항을 알고 있습니다.

Darkcrizt

4 분

개발 XNUMX 개월 후 출시 새로운 버전 OpenSSH 8.4, SSH 2.0 및 SFTP를위한 개방형 클라이언트 및 서버 구현입니다.

새 버전에서 SSH 100 프로토콜의 2.0 % 완전한 구현으로 돋보입니다. 그리고 sftp 서버 및 클라이언트 지원, FIDO, Ssh-keygen 및 기타 변경 사항에 대한 변경 사항을 포함합니다.

OpenSSH 8.4의 새로운 주요 기능

이제 Ssh-agent가 SSH 방법을 사용하여 메시지가 서명되는지 확인합니다. SSH 인증을 위해 생성되지 않은 FIDO 키를 사용하는 경우 (키 ID가 문자열 "ssh :"로 시작하지 않음).

변경 ssh-agent를 FIDO 키가있는 원격 호스트로 리디렉션하는 것을 허용하지 않습니다. 이러한 키를 사용하여 웹 인증 요청에 대한 서명을 생성하는 기능을 차단합니다 (그렇지 않으면 브라우저가 SSH 요청에 서명 할 수있는 경우 키 식별에 접두사 "ssh :"사용으로 인해 처음 제외됨).

SSH 키젠, 상주 키를 생성 할 때 credProtect 플러그인 지원 포함 토큰에서 상주 키를 추출 할 수있는 작업을 수행하기 전에 PIN을 입력하도록 요구하여 키에 대한 추가 보호를 제공하는 FIDO 2.1 사양에 설명되어 있습니다.

에 관하여 호환성을 손상시킬 수있는 변경 사항 :

호환성을 위해 FIDO U2F, libfido2 라이브러리 사용을 권장합니다. 적어도 버전 1.5.0. 구 버전 사용 가능성은 부분적으로 구현되어 있지만이 경우 상주 키, PIN 요청 및 여러 토큰 연결과 같은 기능을 사용할 수 없습니다.

ssh-keygen에서 FIDO 키를 생성 할 때 선택적으로 저장되는 확인 정보 형식 인증 자 데이터가 추가됩니다. 확인 디지털 서명을 확인하는 데 필요합니다.

만들 때 OpenSSH의 휴대용 버전, 이제 구성 스크립트를 생성하려면 automake가 필요합니다. 및 함께 제공되는 어셈블리 파일 (코드 게시 tar 파일에서 컴파일하는 경우 구성을 다시 빌드 할 필요가 없음).

PIN 확인이 필요한 FIDO 키에 대한 지원 추가 ssh 및 ssh-keygen의 경우. PIN으로 키를 생성하기 위해 "verify required"옵션이 ssh-keygen에 추가되었습니다. 이러한 키를 사용하는 경우 서명 생성 작업을 수행하기 전에 사용자는 PIN 코드를 입력하여 작업을 확인해야합니다.

sshd에서 authorized_keys 구성에서 "verify required"옵션이 구현됩니다. 토큰 작업 중에 사용자의 존재를 확인하는 기능을 사용해야합니다.

Sshd 및 ssh-keygen은 디지털 서명 확인에 대한 지원을 추가했습니다. FIDO Webauthn 표준을 준수하여 웹 브라우저에서 FIDO 키를 사용할 수 있습니다.

눈에 띄는 다른 변경 사항 중 :

  • $ SSH_ASKPASS_REQUIRE 환경 변수에 대한 ssh 및 ssh-agent 지원이 추가되었습니다.이 변수는 ssh-askpass 호출을 활성화 또는 비활성화하는 데 사용할 수 있습니다.
  • ssh, ssh_config, AddKeysToAgent 지시문에서 키 유효 기간을 제한하는 기능이 추가되었습니다. 지정된 제한이 만료되면 키가 ssh-agent에서 자동으로 제거됩니다.
  • scp 및 sftp에서 "-A"플래그를 사용하면 이제 ssh-agent를 사용하여 scp 및 sftp에서 리디렉션을 명시 적으로 허용 할 수 있습니다 (기본적으로 리디렉션은 비활성화 됨).
  • 호스트 키 이름에 대한 ssh 구성의 '% k'대체 지원이 추가되었습니다.
  • Sshd는 MaxStartups 매개 변수에 의해 제어되는 연결 삭제 프로세스의 시작 및 종료 로그를 제공합니다.

Linux에 OpenSSH 8.4를 설치하는 방법은 무엇입니까?

이 새 버전의 OpenSSH를 시스템에 설치하는 데 관심이있는 사용자를 위해 지금 그들은 그것을 할 수 있습니다 이것의 소스 코드를 다운로드하고 컴퓨터에서 컴파일을 수행합니다.

이는 새 버전이 아직 주요 Linux 배포판의 저장소에 포함되지 않았기 때문입니다. 소스 코드를 얻으려면 다음에서 할 수 있습니다. 다음 링크.

다운로드 완료, 이제 다음 명령을 사용하여 패키지의 압축을 풉니 다.

tar -xvf openssh-8.4.tar.gz

생성 된 디렉토리를 입력합니다.

CD 오픈시-8.4

Y 우리는 다음 명령 :

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.