OpenSSH 是 SSH 2.0 协议的完整实现,还包括 SFTP 支持。
此版本包括对 FIDO/U2F 硬件身份验证器的支持。 现在,新密钥类型“ecdsa-sk”和“ed25519-sk”以及相应的证书支持 FIDO 设备。
此版本包含许多可能影响现有版本的更改
配置:
- 从 CASignatureAlgorithms 列表中删除“ssh-rsa”。 现在,在签署新证书时,将默认使用“rsa-sha2-512”;
- 客户端和服务器端的 diffie-hellman-group14-sha1 算法已被删除;
- 使用 ps 实用程序时,sshd 进程标题现在显示尝试进行身份验证的连接数以及使用 MaxStartups 配置的限制;
- 添加了新的可执行文件 ssh-sk-helper。 它旨在隔离 FIDO/U2F 库。
它还宣布将很快停止对 SHA-1 哈希算法的支持。
来源: linux.org.ru