Linux中國

OpenSSH 7.2 發布,支持 SHA-256/512 的 RSA 簽名

根據內部發布公告OpenSSH 7.2 主要是 bug 修復,修改了自 OpenSSH 7.1p2 以來由用戶報告和開發團隊發現的問題,但是我們可以看到幾個新功能。

這其中,我們可以提到使用了 SHA-256 或者 SHA-256 512 哈希演算法的 RSA 簽名;增加了一個 AddKeysToAgent 客戶端選項,以添加用於身份驗證的 ssh-agent 的私鑰;和實現了一個「restrict」級別的 authorized_keys 選項,用於存儲密鑰限制。

此外,現在 ssh_config 中 CertificateFile 選項可以明確列出證書,ssh-keygen 現在能夠改變所有支持的格式的密鑰注釋、密鑰指紋現在可以來自標準輸入,多個公鑰可以放到一個文件。

ssh-keygen 現在支持多證書

除了上面提到的,OpenSSH 7.2 增加了 ssh-keygen 多證書的支持,一個一行,實現了 sshd_config ChrootDirectory 及Foreground 的「none」參數,「-c」標誌允許 ssh-keyscan 獲取證書而不是文本密鑰。

最後但並非最不重要的,OpenSSH 7.3 不再默認啟用 rijndael-cbc(即 AES),blowfish-cbc、cast128-cbc 等古老的演算法,同樣的還有基於 MD5 和截斷的 HMAC 演算法。在 Linux 中支持 getrandom() 系統調用。下載 OpenSSH 7.2 並查看更新日誌中的更多細節。

via: http://news.softpedia.com/news/openssh-7-2-out-now-with-support-for-rsa-signatures-using-sha-256-512-algorithms-501111.shtml

作者:Marius Nestor 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國