OpenSSH は SSH 2.0 プロトコルの完全な実装であり、SFTP サポートも含まれています。
このリリースには、FIDO/U2F ハードウェア認証システムのサポートが含まれています。 FIDO デバイスは、対応する証明書とともに、新しいキー タイプ「ecdsa-sk」および「ed25519-sk」でサポートされるようになりました。
このリリースには、既存のバージョンに影響を与える可能性のある多数の変更が含まれています
構成:
- CAsignatureAlgorithms リストから「ssh-rsa」を削除します。 現在、新しい証明書に署名する場合、デフォルトで「rsa-sha2-512」が使用されます。
- diffie-hellman-group14-sha1 アルゴリズムはクライアントとサーバーの両方で削除されました。
- ps ユーティリティを使用する場合、sshd プロセス タイトルに、認証を試行する接続の数と、MaxStartups を使用して構成された制限が表示されるようになりました。
- 新しい実行可能ファイル ssh-sk-helper を追加しました。 FIDO/U2F ライブラリを分離するように設計されています。
また、SHA-1 ハッシュ アルゴリズムのサポートが間もなく終了されることも発表されました。
出所: linux.org.ru