GitHub에는 원격으로 Git에 연결하기 위한 새로운 요구 사항이 도입되었습니다.

GitHub는 SSH 또는 "git://" 구성표를 통해 git push 및 git pull 작업 중에 사용되는 Git 프로토콜의 보안 강화와 관련된 서비스 변경 사항을 발표했습니다(https://를 통한 요청은 변경 사항의 영향을 받지 않음). 변경 사항이 적용되면 SSH를 통해 GitHub에 연결하려면 최소한 OpenSSH 버전 7.2(2016년 출시) 또는 PuTTY 버전 0.75(올해 6월 출시)가 필요합니다. 예를 들어 더 이상 지원되지 않는 CentOS 14.04 및 Ubuntu XNUMX에 포함된 SSH 클라이언트와의 호환성이 손상됩니다.

변경 사항에는 Git에 대한 암호화되지 않은 호출("git://"을 통해)에 대한 지원 제거와 GitHub에 액세스할 때 사용되는 SSH 키에 대한 요구 사항 증가가 포함됩니다. GitHub는 CBC 암호(aes256-cbc, aes192-cbc aes128-cbc) 및 HMAC-SHA-1과 같은 모든 DSA 키와 레거시 SSH 알고리즘에 대한 지원을 중단합니다. 또한 새로운 RSA 키에 대한 추가 요구 사항이 도입되고(SHA-1 사용이 금지됨) ECDSA 및 Ed25519 호스트 키에 대한 지원이 구현되고 있습니다.

변경 사항은 점진적으로 도입될 예정입니다. 14월 25519일에 새로운 ECDSA 및 Ed2 호스트 키가 생성됩니다. 1월 16일부터 새로운 SHA-11 기반 RSA 키에 대한 지원이 중단됩니다(이전에 생성된 키는 계속 작동함). 2022월 15일부터 DSA 알고리즘 기반 호스트 키에 대한 지원이 중단됩니다. XNUMX년 XNUMX월 XNUMX일에 이전 SSH 알고리즘에 대한 지원과 암호화 없이 액세스하는 기능이 실험적으로 일시적으로 중단됩니다. XNUMX월 XNUMX일부터 기존 알고리즘에 대한 지원이 완전히 비활성화됩니다.

또한 SHA-1 해시("ssh-rsa")를 기반으로 RSA 키 처리를 비활성화하는 OpenSSH 코드베이스에 대한 기본 변경 사항이 적용되었음을 확인할 수 있습니다. SHA-256 및 SHA-512 해시(rsa-sha2-256/512)가 포함된 RSA 키에 대한 지원은 변경되지 않습니다. "ssh-rsa" 키에 대한 지원 중단은 특정 접두사를 사용한 충돌 공격의 효율성 증가로 인한 것입니다(충돌 선택 비용은 약 50만 달러로 추산됩니다). 시스템에서 ssh-rsa 사용을 테스트하려면 "-oHostKeyAlgorithms=-ssh-rsa" 옵션을 사용하여 ssh를 통해 연결을 시도할 수 있습니다.

출처 : opennet.ru