E'stato appena rilasicat0 OpenSSH 5.4, portando con se numerose novità e bug-fix.
Una delle nuove caratteristiche che OpenSSH porta con se, è il supporto all'autentificazione dei certificati di utenti e host. Questi certificati contengono una chiave pubblica e sono veicolati dai vincoli di integrità propri del protocollo SSH tramite public key.
E'stata implementata la funzionalità netcat, fruibile tramite comando
ssh-host W: door, cosi facendo ci si collega al client tramite una singola porta.Altresì è stata aggiunta la possibilità di revocare le chiavi in sshd e ssh. Le chiavi possono essere revocate tramite il nuovo
sshd_config con opzione RevokedKeys. Si rammenta che la chiave verrà eliminata tramite known_hosts e se utilizzata :-o attiverà un allarme (se attivo).Per quanto riguarda al crittografia, le nuove chiavi RSA verranno generate da RSA_F4, mentre le passphrase, protette da protocollo SSH saranno protette con AES-128, invece di 3DES.
Fonte: OpenSSH
Nessun commento:
Posta un commento