OpenSSH 7.2 發布，支持 SHA-256/512 的 RSA 簽名

根據內部發布公告，OpenSSH 7.2 主要是 bug 修復，修改了自 OpenSSH 7.1p2 以來由用戶報告和開發團隊發現的問題，但是我們可以看到幾個新功能。

這其中，我們可以提到使用了 SHA-256 或者 SHA-256 512 哈希演算法的 RSA 簽名；增加了一個 AddKeysToAgent 客戶端選項，以添加用於身份驗證的 ssh-agent 的私鑰；和實現了一個「restrict」級別的 authorized_keys 選項，用於存儲密鑰限制。

此外，現在 ssh_config 中 CertificateFile 選項可以明確列出證書，ssh-keygen 現在能夠改變所有支持的格式的密鑰注釋、密鑰指紋現在可以來自標準輸入，多個公鑰可以放到一個文件。

ssh-keygen 現在支持多證書

除了上面提到的，OpenSSH 7.2 增加了 ssh-keygen 多證書的支持，一個一行，實現了 sshd_config ChrootDirectory 及Foreground 的「none」參數，「-c」標誌允許 ssh-keyscan 獲取證書而不是文本密鑰。

最後但並非最不重要的，OpenSSH 7.3 不再默認啟用 rijndael-cbc（即 AES），blowfish-cbc、cast128-cbc 等古老的演算法，同樣的還有基於 MD5 和截斷的 HMAC 演算法。在 Linux 中支持 getrandom() 系統調用。下載 OpenSSH 7.2 並查看更新日誌中的更多細節。

via: http://news.softpedia.com/news/openssh-7-2-out-now-with-support-for-rsa-signatures-using-sha-256-512-algorithms-501111.shtml

作者：Marius Nestor 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive