Dnes vyšlo OpenSSH 8.2 s podporou FIDO a U2F hardwarových klíčenek. K tomu je potřeba pomocí ssh-keygen vygenerovat nové veřejné klíče ve formátu ecdsa-sk nebo ed25519-sk.
Dále bylo SHA-1 označeno jako nebezpečné a tím pádem se přestává věřit podpisům klíčů ssh-rsa , lépe je podepisovat pomocí rsa-sha2-256/512 (v OpenSSH od verze 7.2), ssh-ed25519 (od verze 6.5) nebo ecdsa-sha2-nistp256/384/521 (od verze 5.7). Přesvědčit se, že host nepoužívá ssh-rsa můžete příkazem
ssh -oHostKeyAlgorithms=-ssh-rsa user@host
Příští vydání OpenSSH také bude mít ve výchozím stavu zapnutou volbu UpdateHostKeys, která vám automaticky klíče konvertuje. V současnosti je potřeba napsatUpdateHostKeys ask do například do ~/.ssh/config .
(zdroj: phoronix)
ČLÁNKY DO MAILU