Версия на OpenSSH 8.7

След четири месеца разработка беше представена версията на OpenSSH 8.7, отворена реализация на клиент и сървър за работа по протоколите SSH 2.0 и SFTP.

Основни промени:

• Към scp е добавен експериментален режим на пренос на данни, използващ SFTP протокола вместо традиционния SCP/RCP протокол. SFTP използва по-предсказуеми методи за обработка на имената и не използва shell обработка на глобални модели от страната на другия хост, което създава проблеми със сигурността. За да активирате SFTP в scp, беше предложен флагът „-s“, но в бъдеще се планира да премине към този протокол по подразбиране.
• sftp-сървър прилага разширения към SFTP протокола, за да разшири пътищата ~/ и ~user/, което е необходимо за scp.
• Помощната програма scp промени поведението при копиране на файлове между два отдалечени хоста (например „scp host-a:/path host-b:“), което вече се извършва по подразбиране през междинен локален хост, както при посочване на „ -3” флаг. Този подход ви позволява да избегнете предаването на ненужни идентификационни данни на първия хост и тройната интерпретация на имената на файловете в обвивката (от страната на източника, дестинацията и локалната система), а когато използвате SFTP, ви позволява да използвате всички методи за удостоверяване при достъп до отдалечен хостове, а не само неинтерактивни методи. Добавена е опцията "-R" за възстановяване на старото поведение.
• Добавена е настройка на ForkAfterAuthentication към ssh, съответстваща на флага "-f".
• Добавена е настройка StdinNull към ssh, съответстваща на флага "-n".
• Към ssh е добавена настройка SessionType, чрез която можете да задавате режими, съответстващи на флаговете „-N“ (без сесия) и „-s“ (подсистема).
• ssh-keygen ви позволява да зададете интервал на валидност на ключовете в ключовите файлове.
• Добавен е флаг "-Oprint-pubkey" към ssh-keygen за отпечатване на пълния публичен ключ като част от подписа на sshsig.
• В ssh и sshd и клиентът, и сървърът са преместени да използват по-рестриктивен анализатор на конфигурационен файл, който използва подобни на обвивката правила за обработка на кавички, интервали и знаци за екраниране. Новият анализатор също не пренебрегва направени по-рано предположения, като пропускане на аргументи в опциите (например директивата DenyUsers вече не може да бъде оставена празна), незатворени кавички и указване на множество = символи.
• Когато използвате SSHFP DNS записи при проверка на ключове, ssh вече проверява всички съвпадащи записи, а не само тези, които съдържат определен тип цифров подпис.
• В ssh-keygen, при генериране на FIDO ключ с опцията -Ochallenge, вграденият слой вече се използва за хеширане, вместо libfido2, което позволява използването на предизвикателни последователности, по-големи или по-малки от 32 байта.
• В sshd, когато се обработват директиви за среда="..." във файлове authorized_keys, първото съвпадение вече се приема и има ограничение от 1024 имена на променливи на средата.

Разработчиците на OpenSSH също предупредиха за разлагането на алгоритми, използващи SHA-1 хешове поради повишената ефективност на атаките на сблъсък с даден префикс (цената за избор на сблъсък се оценява на приблизително 50 хиляди долара). В следващото издание планираме да деактивираме по подразбиране възможността за използване на алгоритъма за цифров подпис с публичен ключ „ssh-rsa“, който беше споменат в оригиналния RFC за SSH протокола и остава широко използван на практика.

За да тествате използването на ssh-rsa на вашите системи, можете да опитате да се свържете чрез ssh с опцията „-oHostKeyAlgorithms=-ssh-rsa“. В същото време деактивирането на цифровите подписи „ssh-rsa“ по подразбиране не означава пълно изоставяне на използването на RSA ключове, тъй като в допълнение към SHA-1 протоколът SSH позволява използването на други алгоритми за изчисляване на хеш. По-специално, в допълнение към „ssh-rsa“, ще остане възможно използването на пакетите „rsa-sha2-256“ (RSA/SHA256) и „rsa-sha2-512“ (RSA/SHA512).

За плавен преход към нови алгоритми, OpenSSH преди това имаше настройката UpdateHostKeys, активирана по подразбиране, което позволява на клиентите автоматично да превключват към по-надеждни алгоритми. С помощта на тази настройка се активира специално разширение на протокола "[имейл защитен]“, което позволява на сървъра, след удостоверяване, да информира клиента за всички налични хост ключове. Клиентът може да отрази тези ключове в своя ~/.ssh/known_hosts файл, който позволява ключовете на хоста да бъдат актуализирани и улеснява промяната на ключовете на сървъра.

Използването на UpdateHostKeys е ограничено от няколко предупреждения, които може да бъдат премахнати в бъдеще: ключът трябва да бъде споменат в UserKnownHostsFile и да не се използва в GlobalKnownHostsFile; ключът трябва да присъства само под едно име; не трябва да се използва сертификат за ключ на хост; в unknown_hosts не трябва да се използват маски по име на хост; настройката VerifyHostKeyDNS трябва да бъде деактивирана; Параметърът UserKnownHostsFile трябва да е активен.

Препоръчителните алгоритми за миграция включват rsa-sha2-256/512, базиран на RFC8332 RSA SHA-2 (поддържан от OpenSSH 7.2 и използван по подразбиране), ssh-ed25519 (поддържан от OpenSSH 6.5) и базиран на ecdsa-sha2-nistp256/384/521 на RFC5656 ECDSA (поддържа се от OpenSSH 5.7).

Източник: opennet.ru