OpenSSH 8.5 출시

8.5개월 간의 개발 끝에 SSH 2.0 및 SFTP 프로토콜을 통한 작업을 위한 클라이언트 및 서버의 개방형 구현인 OpenSSH XNUMX가 출시되었습니다.

OpenSSH 개발자는 주어진 접두사를 사용한 충돌 공격의 효율성 증가로 인해 SHA-1 해시를 사용하는 알고리즘이 곧 폐기될 것임을 상기시켰습니다(충돌 선택 비용은 약 $50로 추산됩니다). 다가오는 릴리스 중 하나에서는 SSH 프로토콜에 대한 원본 RFC에 언급되어 있고 실제로 널리 퍼져 있는 "ssh-rsa" 공개 키 디지털 서명 알고리즘을 사용하는 기능을 기본적으로 비활성화할 계획입니다.

시스템에서 ssh-rsa 사용을 테스트하려면 "-oHostKeyAlgorithms=-ssh-rsa" 옵션을 사용하여 ssh를 통해 연결을 시도할 수 있습니다. 동시에, 기본적으로 "ssh-rsa" 디지털 서명을 비활성화한다고 해서 RSA 키 사용이 완전히 중단되는 것은 아닙니다. SSH 프로토콜은 SHA-1 외에도 다른 해시 계산 알고리즘의 사용을 허용하기 때문입니다. 특히, "ssh-rsa" 외에도 "rsa-sha2-256"(RSA/SHA256) 및 "rsa-sha2-512"(RSA/SHA512) 번들을 계속 사용할 수 있습니다.

새로운 알고리즘으로의 원활한 전환을 위해 OpenSSH 8.5에는 기본적으로 UpdateHostKeys 설정이 활성화되어 있어 클라이언트가 자동으로 보다 안정적인 알고리즘으로 전환할 수 있습니다. 이 설정을 사용하면 특수 프로토콜 확장이 활성화됩니다.[이메일 보호]"를 사용하면 인증 후 서버가 사용 가능한 모든 호스트 키에 대해 클라이언트에 알릴 수 있습니다. 클라이언트는 ~/.ssh/known_hosts 파일에 이러한 키를 반영할 수 있습니다. 이를 통해 호스트 키를 업데이트하고 서버에서 키를 더 쉽게 변경할 수 있습니다.

UpdateHostKeys 사용은 나중에 제거될 수 있는 몇 가지 주의 사항으로 제한됩니다. 키는 UserKnownHostsFile에서 참조되어야 하며 GlobalKnownHostsFile에서는 사용되어서는 안 됩니다. 키는 하나의 이름으로만 존재해야 합니다. 호스트 키 인증서를 사용하면 안 됩니다. 호스트 이름으로 알려진 호스트 마스크를 사용하면 안 됩니다. verifyHostKeyDNS 설정을 비활성화해야 합니다. UserKnownHostsFile 매개변수가 활성 상태여야 합니다.

마이그레이션에 권장되는 알고리즘에는 RFC2 기반의 rsa-sha256-512/8332 RSA SHA-2(OpenSSH 7.2부터 지원되며 기본적으로 사용됨), ssh-ed25519(OpenSSH 6.5부터 지원) 및 ecdsa-sha2-nistp256/384/521 기반이 포함됩니다. RFC5656 ECDSA(OpenSSH 5.7부터 지원).

기타 변경 사항:

• 보안 변경 사항:
  • 이미 해제된 메모리 영역(이중 해제)을 다시 해제함으로써 발생하는 취약점이 ssh-agent에서 수정되었습니다. 이 문제는 OpenSSH 8.2 릴리스부터 존재했으며 공격자가 로컬 시스템의 ssh-agent 소켓에 액세스할 수 있는 경우 잠재적으로 악용될 수 있습니다. 악용을 더욱 어렵게 만드는 것은 루트와 원래 사용자만이 소켓에 액세스할 수 있다는 것입니다. 가장 가능성이 높은 공격 시나리오는 에이전트가 공격자가 제어하는 ​​계정이나 공격자가 루트 액세스 권한을 갖고 있는 호스트로 리디렉션되는 것입니다.
  • sshd는 사용자 이름이 포함된 매우 큰 매개변수를 PAM 하위 시스템에 전달하는 것에 대한 보호 기능을 추가했습니다. 이를 통해 PAM(플러그형 인증 모듈) 시스템 모듈의 취약성을 차단할 수 있습니다. 예를 들어, 이 변경 사항은 sshd가 최근에 발견된 Solaris의 루트 취약점(CVE-2020-14871)을 악용하는 벡터로 사용되는 것을 방지합니다.
• 잠재적인 호환성 변경 사항:
  • ssh 및 sshd에서는 양자 컴퓨터의 추측에 저항하는 실험적인 키 교환 방법이 재설계되었습니다. 양자 컴퓨터는 현대 비대칭 암호화 알고리즘의 기초가 되고 기존 프로세서에서는 효과적으로 해결할 수 없는 자연수를 소인수로 분해하는 문제를 해결하는 데 근본적으로 더 빠릅니다. 사용된 방법은 포스트 양자 암호 시스템을 위해 개발된 NTRU Prime 알고리즘과 X25519 타원 곡선 키 교환 방법을 기반으로 합니다. 대신에 [이메일 보호] 이 방법은 이제 다음과 같이 식별됩니다. [이메일 보호] (sstrup4591761 알고리즘은 sntrup761로 대체되었습니다.)
  • ssh 및 sshd에서 지원되는 디지털 서명 알고리즘이 발표되는 순서가 변경되었습니다. 이제 ECDSA 대신 ED25519가 먼저 제공됩니다.
  • ssh 및 sshd에서 대화형 세션에 대한 TOS/DSCP 서비스 품질 매개변수 설정은 이제 TCP 연결을 설정하기 전에 수행됩니다.
  • SSH 및 SSHD에서 암호화 지원이 중단되었습니다. [이메일 보호]는 aes256-cbc와 동일하며 RFC-4253이 승인되기 전에 사용되었습니다.
  • 기본적으로 CheckHostIP 매개변수는 비활성화되어 있으며 그 이점은 무시할 수 있지만 이를 사용하면 로드 밸런서 뒤의 호스트에 대한 키 순환이 상당히 복잡해집니다.
• 클라이언트 주소를 기반으로 핸들러 실행 강도를 제한하기 위해 PerSourceMaxStartups 및 PerSourceNetBlockSize 설정이 sshd에 추가되었습니다. 이러한 매개변수를 사용하면 일반 MaxStartups 설정과 비교하여 프로세스 시작 제한을 더 세밀하게 제어할 수 있습니다.
• 새로운 LogVerbose 설정이 ssh 및 sshd에 추가되었습니다. 이를 통해 템플릿, 기능 및 파일별로 필터링하는 기능을 통해 로그에 덤프되는 디버깅 정보의 수준을 강제로 높일 수 있습니다.
• SSH에서 새 호스트 키를 수락하면 해당 키와 관련된 모든 호스트 이름과 IP 주소가 표시됩니다.
• ssh에서는 UserKnownHostsFile=none 옵션을 사용하여 호스트 키를 식별할 때 Known_hosts 파일의 사용을 비활성화할 수 있습니다.
• KnownHostsCommand 설정이 ssh용 ssh_config에 추가되어 지정된 명령의 출력에서 ​​Known_hosts 데이터를 가져올 수 있습니다.
• SOCKS와 함께 RemoteForward 옵션을 사용할 때 대상을 제한할 수 있도록 ssh용 ssh_config에 PermitRemoteOpen 옵션을 추가했습니다.
• FIDO 키용 SSH에서는 잘못된 PIN으로 인해 디지털 서명 작업이 실패하고 사용자에게 PIN을 입력하라는 메시지가 표시되지 않는 경우(예: 올바른 생체 인식 데이터를 얻을 수 없고 장치는 수동 PIN 입력으로 대체되었습니다).
• sshd는 Linux의 seccomp-bpf 기반 프로세스 격리 메커니즘에 추가 시스템 호출에 대한 지원을 추가합니다.
• contrib/ssh-copy-id 유틸리티가 업데이트되었습니다.

출처 : opennet.ru