Представлений реліз OpenSSH 8.2 з підтримкою апаратних U2F-рішень

Вийшла релізний версія OpenSSH 8.2, яка є повною реалізацією протоколу SSH версії 2.0 і включає в себе чимало нововведень. Основному нововведенням є використання апаратних рішень (токенов) для двофакторної аутентифікації. Ці пристрої підключаються через USB, Bluetooth або NFC, використовуючи протокол U2F.

Такі рішення використовуються для підтвердження доступу в браузерах і давно випускаються рядом виробників.

Інші зміни включають в себе відмову від використання алгоритмів, що використовують хеш-кодування SHA-1. Справа в тому, що цей алгоритм вразливий для ряду атак, а, крім того, застарів чисто технічно. Для нього вже є альтернативи у вигляді RSA SHA-2, проте багато як і раніше використовують першу версію.


У майбутньому релізі OpenSSH за замовчуванням будуть включені UpdateHostKeys, що дозволить автоматично перевести користувачів на більш нові алгоритми. Також можливий річний перехід. Крім того, додані різні поліпшення в частині аутентифікації, пріоритетності трафіку і так далі.