OpenSSH 8.7 출시

8.7개월 간의 개발 끝에 SSH 2.0 및 SFTP 프로토콜을 통한 작업을 위한 클라이언트 및 서버의 개방형 구현인 OpenSSH XNUMX이 출시되었습니다.

주요 변경 사항 :

• 기존 SCP/RCP 프로토콜 대신 SFTP 프로토콜을 사용하여 실험적인 데이터 전송 모드가 scp에 추가되었습니다. SFTP는 보다 예측 가능한 이름 처리 방법을 사용하고 다른 호스트 측에서 glob 패턴의 쉘 처리를 사용하지 않으므로 보안 문제가 발생합니다. scp에서 SFTP를 활성화하기 위해 "-s" 플래그가 제안되었지만 앞으로는 기본적으로 이 프로토콜로 전환할 계획입니다.
• sftp-server는 scp에 필요한 ~/ 및 ~user/ 경로를 확장하기 위해 SFTP 프로토콜에 대한 확장을 구현합니다.
• scp 유틸리티는 두 개의 원격 호스트(예: "scp 호스트-a:/경로 호스트-b:") 간에 파일을 복사할 때 동작을 변경했습니다. 이 작업은 이제 "를 지정할 때처럼 중간 로컬 호스트를 통해 기본적으로 수행됩니다. -3” 플래그. 이 접근 방식을 사용하면 첫 번째 호스트에 불필요한 자격 증명을 전달하는 것을 방지하고 셸(소스, 대상 및 로컬 시스템 측)에서 파일 이름의 삼중 해석을 피할 수 있으며 SFTP를 사용하면 원격 액세스 시 모든 인증 방법을 사용할 수 있습니다. 비대화형 메서드뿐만 아니라 호스트도 마찬가지입니다. 이전 동작을 복원하기 위해 "-R" 옵션이 추가되었습니다.
• "-f" 플래그에 해당하는 SSH에 ForkAfterAuthentication 설정을 추가했습니다.
• "-n" 플래그에 해당하는 StdinNull 설정을 ssh에 추가했습니다.
• SessionType 설정이 ssh에 추가되었습니다. 이를 통해 "-N"(세션 없음) 및 "-s"(하위 시스템) 플래그에 해당하는 모드를 설정할 수 있습니다.
• ssh-keygen을 사용하면 키 파일에서 키 유효 간격을 지정할 수 있습니다.
• sshsig 서명의 일부로 전체 공개 키를 인쇄하기 위해 ssh-keygen에 "-Oprint-pubkey" 플래그를 추가했습니다.
• ssh 및 sshd에서는 클라이언트와 서버 모두 따옴표, 공백 및 이스케이프 문자를 처리하기 위해 셸과 유사한 규칙을 사용하는 보다 제한적인 구성 파일 파서를 사용하도록 이동되었습니다. 또한 새 파서는 옵션에서 인수 생략(예: DenyUsers 지시어는 더 이상 비워 둘 수 없음), 닫히지 않은 따옴표, 여러 개의 = 문자 지정과 같은 이전 가정을 무시하지 않습니다.
• 키를 확인할 때 SSHFP DNS 레코드를 사용하면 이제 ssh는 특정 유형의 디지털 서명이 포함된 레코드뿐만 아니라 일치하는 모든 레코드를 확인합니다.
• ssh-keygen에서 -Ochallenge 옵션을 사용하여 FIDO 키를 생성할 때 이제 libfido2 대신 내장 레이어가 해싱에 사용되므로 32바이트보다 크거나 작은 챌린지 시퀀스를 사용할 수 있습니다.
• sshd에서authorized_keys 파일의 Environment="..." 지시문을 처리할 때 이제 첫 번째 일치 항목이 허용되며 환경 변수 이름은 1024개로 제한됩니다.

OpenSSH 개발자들은 또한 주어진 접두사를 사용한 충돌 공격의 효율성 증가로 인해 SHA-1 해시를 사용하는 알고리즘의 분해에 대해 경고했습니다(충돌 선택 비용은 약 50만 달러로 추산됩니다). 다음 릴리스에서는 SSH 프로토콜에 대한 원래 RFC에서 언급되었으며 실제로 널리 사용되는 공개 키 디지털 서명 알고리즘 "ssh-rsa"를 사용하는 기능을 기본적으로 비활성화할 계획입니다.

시스템에서 ssh-rsa 사용을 테스트하려면 "-oHostKeyAlgorithms=-ssh-rsa" 옵션을 사용하여 ssh를 통해 연결을 시도할 수 있습니다. 동시에, 기본적으로 "ssh-rsa" 디지털 서명을 비활성화한다고 해서 RSA 키 사용이 완전히 중단되는 것은 아닙니다. SSH 프로토콜은 SHA-1 외에도 다른 해시 계산 알고리즘의 사용을 허용하기 때문입니다. 특히, "ssh-rsa" 외에도 "rsa-sha2-256"(RSA/SHA256) 및 "rsa-sha2-512"(RSA/SHA512) 번들을 계속 사용할 수 있습니다.

새로운 알고리즘으로의 원활한 전환을 위해 OpenSSH에서는 이전에 UpdateHostKeys 설정을 기본적으로 활성화하여 클라이언트가 보다 안정적인 알고리즘으로 자동 전환할 수 있도록 했습니다. 이 설정을 사용하면 특수 프로토콜 확장이 활성화됩니다.[이메일 보호]"를 사용하면 인증 후 서버가 사용 가능한 모든 호스트 키에 대해 클라이언트에 알릴 수 있습니다. 클라이언트는 ~/.ssh/known_hosts 파일에 이러한 키를 반영할 수 있습니다. 이를 통해 호스트 키를 업데이트하고 서버에서 키를 더 쉽게 변경할 수 있습니다.

UpdateHostKeys 사용은 나중에 제거될 수 있는 몇 가지 주의 사항으로 제한됩니다. 키는 UserKnownHostsFile에서 참조되어야 하며 GlobalKnownHostsFile에서는 사용되어서는 안 됩니다. 키는 하나의 이름으로만 존재해야 합니다. 호스트 키 인증서를 사용하면 안 됩니다. 호스트 이름으로 알려진 호스트 마스크를 사용하면 안 됩니다. verifyHostKeyDNS 설정을 비활성화해야 합니다. UserKnownHostsFile 매개변수가 활성 상태여야 합니다.

마이그레이션에 권장되는 알고리즘에는 RFC2 기반의 rsa-sha256-512/8332 RSA SHA-2(OpenSSH 7.2부터 지원되며 기본적으로 사용됨), ssh-ed25519(OpenSSH 6.5부터 지원) 및 ecdsa-sha2-nistp256/384/521 기반이 포함됩니다. RFC5656 ECDSA(OpenSSH 5.7부터 지원).

출처 : opennet.ru