OpenSSH 是 SSH 2.0 協定的完整實現,也包括 SFTP 支援。
此版本包括對 FIDO/U2F 硬體身份驗證器的支援。 現在,新金鑰類型「ecdsa-sk」和「ed25519-sk」以及對應的憑證支援 FIDO 裝置。
此版本包含許多可能影響現有版本的更改
配置:
- 從 CASignatureAlgorithms 清單中刪除「ssh-rsa」。 現在,在簽署新憑證時,將預設使用「rsa-sha2-512」;
- 客戶端和後端都已移除 diffie-hellman-group14-sha1 演算法。 服務器;
- 使用 ps 實用程式時,sshd 進程標題現在顯示嘗試進行身份驗證的連線數以及使用 MaxStartups 設定的限制;
- 新增了新的可執行檔 ssh-sk-helper。 它旨在隔離 FIDO/U2F 庫。
它還宣布將很快停止對 SHA-1 雜湊演算法的支援。
來源: linux.org.ru
