OpenSSH 5.6 — обновление свободной реализации SSH

Вышла новая версия популярной свободной реализации протокола SSH — OpenSSH 5.6.

Помимо исправления различных ошибок авторы отмечают ряд более существенных изменений в релизе. Так, например, в ssh(1) теперь при включенном LogLevel=verbose после аутентификации логируются хост и адрес, к которому произошло подключение (для того, чтобы избежать атак типа «фишинг», т.е. подмены адреса).

Кроме того, в ssh_config(5) представлена опция ControlPersist для автоматического (фонового) запуска miltiplex-мастера ssh(1) при подключении. Аутентификация на основе хоста теперь может использовать ключи сертификатов для хостов. В ssh-keygen(1) появилась поддержка подписывания сертификатов с использованием CA-ключа, хранимого в токене PKCS#11.

Среди поддерживаемых блоков в Match у sshd_config(5) теперь присутствуют и AuthorizedKeysFile, AuthorizedPrincipalsFile, HostbasedUses, NameFromPacketOnly, PermitTunnel. Также был пересмотрен формат ключей сертификатов (ssh-{dss,rsa}-cert-v01@openssh.com), при этом старый по-прежнему поддерживается (чтобы генерировать ключи в нем, нужно использовать аргумент -t v00 для ssh-keygen).

Постоянная ссылка к новости: https://www.nixp.ru/news/10644.html. Дмитрий Шурупов по материалам openssh.org.