OpenSSH 是提供100%完整的SSH 2.0协议实现和给予SFTP客户端和服务器支持的工具。
此次更新主要有以下几点:
- OpenSSH 计划下一个版本在默认情况下禁用 ssh-rsa 签名方案。
请注意,停用“ssh-rsa”签名不一定是要求停止使用 RSA 密钥。在 SSH 协议中,密钥可能是能够使用多种算法进行签名。特别是“ssh-rsa”密钥能够使用“rsa-sha2-256”(RSA/SHA256)进行签名,“rsa-sha2-512”(RSA/SHA512)和“ssh-rsa”(RSA/SHA1)。只有最后这个在默认情况下是关闭的。
-
OpenSSH 最近默认启用了 UpdateHostKeys 选项,通过自动迁移到更好的算法来帮助客户。
-
客户端和服务器现在都使用更严格的配置文件解析器。
-
当使用 SSHFP DNS 记录进行主机密钥验证时,将验证所有匹配的记录,而不仅仅是那些具有请求的特定签名类型的记录。
-
尝试支持使用 SFTP 协议进行传输,以替代传统上使用的古老的 SCP/RCP 协议。
