{"id":99317,"date":"2021-03-03T10:22:34","date_gmt":"2021-03-03T08:22:34","guid":{"rendered":"https:\/\/prohoster.info\/blog\/novosti-interneta\/reliz-openssh-8-5"},"modified":"2021-03-03T10:22:34","modified_gmt":"2021-03-03T08:22:34","slug":"reliz-openssh-8-5","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-openssh-8-5","title":{"rendered":"OpenSSH 8.5 ver\u00f6ffentlicht","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Nach f\u00fcnf Monaten Entwicklungszeit wurde die Version OpenSSH 8.5 ver\u00f6ffentlicht, eine offene Implementierung von Client und Server f\u00fcr die Protokolle SSH 2.0 und SFTP.    <\/p>\n<p>Die Entwickler von OpenSSH haben an die bevorstehende Einstufung der veralteten Algorithmen erinnert, die SHA-1-Hashes verwenden, da die Effizienz von Kollisionen mit festgelegtem Pr\u00e4fix zunimmt (die Kosten f\u00fcr die Erzeugung einer Kollision werden auf etwa 50.000 Dollar gesch\u00e4tzt). In einer der n\u00e4chsten Versionen ist geplant, die M\u00f6glichkeit zur Verwendung des Algorithmus f\u00fcr digitale Signaturen mit \u00f6ffentlichem Schl\u00fcssel \u00abssh-rsa\u00bb standardm\u00e4\u00dfig zu deaktivieren, der im urspr\u00fcnglichen RFC f\u00fcr das SSH-Protokoll erw\u00e4hnt wird und in der Praxis weiterhin weit verbreitet ist.    <\/p>\n<p>Um die Verwendung von ssh-rsa in Ihren Systemen zu \u00fcberpr\u00fcfen, k\u00f6nnen Sie versuchen, sich \u00fcber SSH mit der Option \"-oHostKeyAlgorithms=-ssh-rsa\" zu verbinden. Das standardm\u00e4\u00dfige Deaktivieren der digitalen Signaturen \"ssh-rsa\" bedeutet jedoch nicht, dass RSA-Schl\u00fcssel vollst\u00e4ndig aufgegeben werden, da das SSH-Protokoll neben SHA-1 auch die Verwendung anderer Hash-Algorithmen zul\u00e4sst. Insbesondere bleibt neben \"ssh-rsa\" die M\u00f6glichkeit, die Verbindungen \"rsa-sha2-256\" (RSA\/SHA256) und \"rsa-sha2-512\" (RSA\/SHA512) zu nutzen.    <\/p>\n<p>Um den \u00dcbergang zu neuen Algorithmen zu erleichtern, ist in OpenSSH 8.5 standardm\u00e4\u00dfig die Einstellung UpdateHostKeys aktiviert, die es erm\u00f6glicht, Clients automatisch auf zuverl\u00e4ssigere Algorithmen umzuleiten. Mit dieser Einstellung wird eine spezielle Erweiterung des Protokolls \u00abhostkeys@openssh.com\u00bb aktiviert, die es dem Server nach der Authentifizierung erm\u00f6glicht, den Client \u00fcber alle verf\u00fcgbaren Hostschl\u00fcssel zu informieren. Der Client kann diese Schl\u00fcssel in seiner Datei ~\/ .ssh\/known_hosts erfassen, was die Aktualisierung der Hostschl\u00fcssel organisiert und den Wechsel der Schl\u00fcssel vereinfacht. <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/server\/dts-dronten\/\"   title=\"Server\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"2618\">Server<\/a>.     <\/p>\n<p>Die Verwendung von UpdateHostKeys ist durch einige Vorbehalte eingeschr\u00e4nkt, die in Zukunft m\u00f6glicherweise aufgehoben werden: Der Schl\u00fcssel muss in UserKnownHostsFile erw\u00e4hnt werden und darf nicht im GlobalKnownHostsFile verwendet werden; der Schl\u00fcssel muss nur unter einem Namen vorhanden sein; Hostschl\u00fcsselzertifikate d\u00fcrfen nicht verwendet werden; in known_hosts d\u00fcrfen keine Hostnamen-Muster verwendet werden; die Einstellung VerifyHostKeyDNS muss deaktiviert sein; die Option UserKnownHostsFile muss aktiv sein.     <\/p>\n<p>Zu den empfohlenen Algorithmen f\u00fcr die Migration geh\u00f6ren rsa-sha2-256\/512 basierend auf RFC8332 RSA SHA-2 (unterst\u00fctzt ab OpenSSH 7.2 und standardm\u00e4\u00dfig verwendet), ssh-ed25519 (unterst\u00fctzt ab OpenSSH 6.5) und ecdsa-sha2-nistp256\/384\/521 basierend auf RFC5656 ECDSA (unterst\u00fctzt ab OpenSSH 5.7).           <\/p>\n<p>Weitere \u00c4nderungen:  <\/p>\n<ul>\n<li class=\"l\"> Sicherheits\u00e4nderungen:\n<ul>\n<li class=\"l\"> Im ssh-agent wurde eine Schwachstelle behoben, die durch das doppelte Freigeben eines bereits freigegebenen Speicherbereichs (double-free) verursacht wurde. Das Problem tritt seit der Ver\u00f6ffentlichung von OpenSSH 8.2 auf und k\u00f6nnte potenziell ausgenutzt werden, wenn ein Angreifer Zugriff auf den ssh-agent-Socket auf dem lokalen System hat. Eine Ausnutzung wird dadurch erschwert, dass nur root und der urspr\u00fcngliche Benutzer Zugang zum Socket haben. Das wahrscheinlichste Angriffsszenario besteht darin, den Agenten auf ein Konto umzuleiten, das unter der Kontrolle des Angreifers steht, oder auf einen Host, auf dem der Angreifer Root-Zugriff hat.\n<li class=\"l\"> In sshd wurde ein Schutz gegen die \u00dcbertragung sehr gro\u00dfer Parameter mit Benutzernamen in das PAM-Subsystem eingef\u00fchrt, was es erm\u00f6glicht, Schwachstellen in den PAM-Systemmodulen (Pluggable Authentication Module) zu blockieren. Diese \u00c4nderung hilft beispielsweise, die Verwendung von sshd als Vektor f\u00fcr die Ausnutzung einer k\u00fcrzlich entdeckten Root-Schwachstelle in Solaris (CVE-2020-14871) zu verhindern.      <\/ul>\n<li class=\"l\"> \u00c4nderungen, die m\u00f6glicherweise die Kompatibilit\u00e4t beeintr\u00e4chtigen:\n<ul>\n<li class=\"l\"> In ssh und sshd wurde die experimentelle Methode zum Schl\u00fcsselaustausch \u00fcberarbeitet, die gegen das Knacken durch Quantencomputer resistent ist. Quantencomputer sind erheblich schneller beim L\u00f6sen der Aufgabe, eine nat\u00fcrliche Zahl in Primfaktoren zu zerlegen, die die Grundlage moderner asymmetrischer Verschl\u00fcsselungsalgorithmen bildet und auf klassischen Prozessoren praktisch nicht l\u00f6sbar ist. Die verwendete Methode basiert auf dem NTRU Prime-Algorithmus, der f\u00fcr post-quanten Kryptosysteme entwickelt wurde, sowie auf dem Schl\u00fcsselaustauschverfahren basierend auf den elliptischen Kurven X25519. Anstelle von sntrup4591761x25519-sha512@tinyssh.org wird die Methode jetzt als sntrup761x25519-sha512@openssh.com identifiziert (der Algorithmus sntrup4591761 wurde durch sntrup761 ersetzt).\n<li class=\"l\"> In ssh und sshd wurde die Reihenfolge der Ank\u00fcndigung unterst\u00fctzter Algorithmen f\u00fcr digitale Signaturen ge\u00e4ndert. Jetzt wird ED25519 anstelle von ECDSA als erstes angeboten.\n<li class=\"l\"> In ssh und sshd erfolgt die Einstellung der Quality of Service TOS\/DSCP Parameter f\u00fcr interaktive Sitzungen jetzt vor dem Aufbau der TCP-Verbindung.\n<li class=\"l\"> In ssh und sshd wird der Cipher rijndael-cbc@lysator.liu.se nicht mehr unterst\u00fctzt, der identisch mit aes256-cbc ist und bis zur Genehmigung von RFC-4253 verwendet wurde.\n<li class=\"l\"> Die Einstellung CheckHostIP ist standardm\u00e4\u00dfig deaktiviert, da ihr Nutzen gering ist, die Nutzung jedoch die Schl\u00fcsselrotation f\u00fcr Hosts hinter Load Balancern erheblich erschwert.      <\/ul>\n<li class=\"l\"> In sshd wurden die Einstellungen PerSourceMaxStartups und PerSourceNetBlockSize hinzugef\u00fcgt, um die Intensit\u00e4t des Startens von Handlern in Bezug auf die Clientadresse zu begrenzen. Diese Parameter erm\u00f6glichen eine feinere Steuerung des Startlimits f\u00fcr Prozesse im Vergleich zur allgemeinen Einstellung MaxStartups.\n<li class=\"l\">  In ssh und sshd wurde eine neue Einstellung LogVerbose hinzugef\u00fcgt, die es erm\u00f6glicht, das Niveau der im Log ausgegebenen Debug-Informationen zu erh\u00f6hen, mit der M\u00f6glichkeit zur Filterung nach Mustern, Funktionen und Dateien.\n<li class=\"l\"> In ssh wird beim Akzeptieren eines neuen Hostschl\u00fcssels die Anzeige aller Hostnamen sichergestellt. <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/lir\/ipv4\/\"   title=\"IP-Adressen\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"830\">IP-Adressen<\/a>, die mit dem Schl\u00fcssel assoziiert sind.\n<li class=\"l\"> In ssh ist die Option UserKnownHostsFile=none erlaubt, um die Verwendung der known_hosts-Datei bei der Identifizierung von Host-Schl\u00fcsseln zu deaktivieren.\n<li class=\"l\"> In ssh_config f\u00fcr ssh wurde die Einstellung KnownHostsCommand hinzugef\u00fcgt, um Daten aus der known_hosts-Datei aus der Ausgabe eines angegebenen Befehls zu erhalten.\n<li class=\"l\"> In ssh_config f\u00fcr ssh wurde die Option PermitRemoteOpen hinzugef\u00fcgt, um das Ziel bei Verwendung der Option RemoteForward mit SOCKS einzuschr\u00e4nken.\n<li class=\"l\"> In ssh wird bei FIDO-Schl\u00fcsseln eine erneute PIN-Anforderung erm\u00f6glicht, wenn eine digitale Signaturoperation aufgrund einer falschen PIN fehlschl\u00e4gt und keine PIN-Anforderung vom Benutzer erfolgt (zum Beispiel, wenn keine korrekten biometrischen Daten erfasst werden konnten und das Ger\u00e4t in den manuellen PIN-Eingabemodus zur\u00fcckgekehrt ist).\n<li class=\"l\"> In sshd wurde die Unterst\u00fctzung zus\u00e4tzlicher Systemaufrufe in den auf seccomp-bpf basierenden Prozessisolation-Mechanismus auf der Linux-Plattform integriert.\n<li class=\"l\"> Das Dienstprogramm contrib\/ssh-copy-id wurde aktualisiert.          <\/ul>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=54690\">opennet.ru<\/a> <\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041f\u043e\u0441\u043b\u0435 \u043f\u044f\u0442\u0438 \u043c\u0435\u0441\u044f\u0446\u0435\u0432 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 OpenSSH 8.5, \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u043c SSH 2.0 \u0438 SFTP. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 OpenSSH \u043d\u0430\u043f\u043e\u043c\u043d\u0438\u043b\u0438 \u043e \u0433\u0440\u044f\u0434\u0443\u0449\u0435\u043c \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0435 \u0432 \u0440\u0430\u0437\u0440\u044f\u0434 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0445 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0445 \u0445\u0435\u0448\u0438 SHA-1, \u0432 \u0441\u0432\u044f\u0437\u0438 \u0441 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435\u043c \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u043e\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043a \u0441 \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u043c \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u043e\u043c (\u0441\u0442\u043e\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u043e\u0434\u0431\u043e\u0440\u0430 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u0438 \u043e\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0432 50 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432). \u0412 \u043e\u0434\u043d\u043e\u043c [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-99317","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041f\u043e\u0441\u043b\u0435 \u043f\u044f\u0442\u0438 \u043c\u0435\u0441\u044f\u0446\u0435\u0432 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 OpenSSH 8.5, \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u043c SSH 2.0 \u0438 SFTP. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 OpenSSH \u043d\u0430\u043f\u043e\u043c\u043d\u0438\u043b\u0438 \u043e \u0433\u0440\u044f\u0434\u0443\u0449\u0435\u043c \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0435 \u0432 \u0440\u0430\u0437\u0440\u044f\u0434 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0445 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0445 \u0445\u0435\u0448\u0438 SHA-1, \u0432 \u0441\u0432\u044f\u0437\u0438 \u0441 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435\u043c \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u043e\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043a \u0441 \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u043c \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u043e\u043c (\u0441\u0442\u043e\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u043e\u0434\u0431\u043e\u0440\u0430 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u0438 \u043e\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0432 50 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432). \u0412 \u043e\u0434\u043d\u043e\u043c\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-openssh-8-5\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0420\u0435\u043b\u0438\u0437 OpenSSH 8.5 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041f\u043e\u0441\u043b\u0435 \u043f\u044f\u0442\u0438 \u043c\u0435\u0441\u044f\u0446\u0435\u0432 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 OpenSSH 8.5, \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u043c SSH 2.0 \u0438 SFTP. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 OpenSSH \u043d\u0430\u043f\u043e\u043c\u043d\u0438\u043b\u0438 \u043e \u0433\u0440\u044f\u0434\u0443\u0449\u0435\u043c \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0435 \u0432 \u0440\u0430\u0437\u0440\u044f\u0434 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0445 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0445 \u0445\u0435\u0448\u0438 SHA-1, \u0432 \u0441\u0432\u044f\u0437\u0438 \u0441 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435\u043c \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u043e\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043a \u0441 \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u043c \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u043e\u043c (\u0441\u0442\u043e\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u043e\u0434\u0431\u043e\u0440\u0430 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u0438 \u043e\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0432 50 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432). \u0412 \u043e\u0434\u043d\u043e\u043c\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-openssh-8-5\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2021-03-03T08:22:34+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2021-03-03T08:22:34+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47OpenSSH 8.5 ver\u00f6ffentlicht | ProHoster","description":"Nach f\u00fcnfmonatiger Entwicklung wurde die OpenSSH 8.5 ver\u00f6ffentlicht, eine offene Implementierung von Client und Server zur Nutzung der Protokolle SSH 2.0 und SFTP. Die Entwickler von OpenSSH erinnern daran, dass die Verwendung von Algorithmen, die auf SHA-1-Hashes basieren, bald als veraltet gelten wird. Dies steht im Zusammenhang mit der gesteigerten Effizienz von Kollisionen mit festgelegtem Pr\u00e4fix (die Kosten f\u00fcr die Erzeugung einer Kollision werden auf etwa 50.000 Dollar gesch\u00e4tzt). In einem","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-openssh-8-5","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0420\u0435\u043b\u0438\u0437 OpenSSH 8.5 | ProHoster","og:description":"\u041f\u043e\u0441\u043b\u0435 \u043f\u044f\u0442\u0438 \u043c\u0435\u0441\u044f\u0446\u0435\u0432 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 OpenSSH 8.5, \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u043c SSH 2.0 \u0438 SFTP. \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 OpenSSH \u043d\u0430\u043f\u043e\u043c\u043d\u0438\u043b\u0438 \u043e \u0433\u0440\u044f\u0434\u0443\u0449\u0435\u043c \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0435 \u0432 \u0440\u0430\u0437\u0440\u044f\u0434 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0445 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0445 \u0445\u0435\u0448\u0438 SHA-1, \u0432 \u0441\u0432\u044f\u0437\u0438 \u0441 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435\u043c \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u043e\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043a \u0441 \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u043c \u043f\u0440\u0435\u0444\u0438\u043a\u0441\u043e\u043c (\u0441\u0442\u043e\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u043e\u0434\u0431\u043e\u0440\u0430 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u0438 \u043e\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0432 50 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432). \u0412 \u043e\u0434\u043d\u043e\u043c","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-openssh-8-5","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2021-03-03T08:22:34+00:00","article:modified_time":"2021-03-03T08:22:34+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"99317","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":null,"breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-03 08:32:44","updated":"2026-02-09 21:38:09"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/99317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=99317"}],"version-history":[{"count":2,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/99317\/revisions"}],"predecessor-version":[{"id":159900,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/99317\/revisions\/159900"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=99317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=99317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=99317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}