OpenSSH dia fampiharana feno ny protocol SSH 2.0, anisan'izany ny fanohanana SFTP.
Ity famotsorana ity dia misy ny fanohanana ireo mpanamboatra fitaovana FIDO/U2F. Ny fitaovana FIDO izao dia tohanana amin'ny karazana fanalahidy vaovao "ecdsa-sk" sy "ed25519-sk", miaraka amin'ireo taratasy fanamarinana mifanaraka amin'izany.
Ity famoahana ity dia misy fiovana maromaro mety hisy fiantraikany amin'ny efa misy
configurations:
- Esory ny "ssh-rsa" amin'ny lisitry ny CASignatureAlgorithms. Ankehitriny, rehefa manao sonia taratasy fanamarinana vaovao, "rsa-sha2-512" dia ampiasaina amin'ny alΓ lan'ny default;
- Ny algorithm diffie-hellman-group14-sha1 dia nesorina ho an'ny mpanjifa sy ny mpizara;
- Rehefa mampiasa ny ps utility, ny lohatenin'ny process sshd izao dia mampiseho ny isan'ny fifandraisana manandrana manamarina sy ny fetra namboarina amin'ny fampiasana MaxStartups;
- Nampiana rakitra executable ssh-sk-helper vaovao. Izy io dia natao hanokanana tranomboky FIDO/U2F.
Nambara ihany koa fa hajanona tsy ho ela ny fanohanana ny algorithm hashing SHA-1.
Source: linux.org.ru