OpenSSH 7.0 disponible con mejoras de seguridad

openssh logo

OpenSSH es una variante abierta del protocolo SSH, que permite la conexión segura a equipos remotos, y llegó por primera vez al mundo *Nix en 1999, cuando fue implementado en OpenBSD 2.6. Desde entonces su adopción creció hasta el 100 por ciento puesto que todas las distros de Linux la implementan en la actualidad, aún cuando SSH liberó su código fuente luego del éxito de esta variante abierta.

Como herramienta de comunicación y de seguridad, es esencial mantenerla siempre actualizada y por eso es importante destacar que hace pocas horas se produjo la llegada de OpenSSH 7.0. Una versión que trae numerosas mejoras y actualizaciones de seguridad, a la vez que comienza a recorrer el camino hacia versiones futuras y próximas en las cuales algunos elementos irán cambiando y por ello se ofrece importante información al respecto.

Una de las cuestiones que se modifican respecto a versiones anteriores de OpenSSH es la de la opción PermitRootLogin, que ha sido cambiada de ‘yes’ a ‘prohibit-password’, con lo cual únicamente podremos loguearnos como root si tenemos una clave SSH instalada en el servidor, eliminando el ingreso de contraseña por teclado y con ello aumentando muchísimo nuestra seguridad. Se ha eliminado el soporte para SSH versión 1, ya completamente obsoleto a estas alturas, y también sucede lo propio con el formato de certificados V00, que estaba hasta ahora por cuestiones de retrocompatibilidad.

Luego se mejora la compatibilidad para Portable OpenSSH y se corrigen varios bugs, y entre los cambios que se irán implementando en las próximas versiones podemos mencionar la eliminación de las claves RSA de menos de 1024 bits (cabe destacar que el mínimo actual es de 768 bits), y algunos cifrados que serán eliminados por defecto como es el caso de blowfish-cbc, cast128-cbc, rijndael-cbc para AES y todas las variantes de arcfour.

Ahora solo resta esperar a que esta actualización de OpenSSH llegue a las principales distros, algo que seguramente irá concretándose en las próximas horas. Mientras tanto, aquí está el anuncio oficial.


Un comentario

  1.   J1 Simón dijo

    “Una de las cuestiones que se modifican respecto a versiones anteriores de OpenSSH es la de la opción PermitRootLogin, que ha sido cambiada de ‘yes’ a ‘prohibit-password’”
    Esto no es correcto. Esa opción ya existía con otro nombre: ‘without-password’ y lo han cambiado a ‘prohibit-password’ para mayor claridad. Lo pone en el anuncio oficial al que haces referencia en tu noticia:
    * sshd_config(5): PermitRootLogin now accepts an argument of ‘prohibit-password’ as a less-ambiguous synonym of ‘without- password’.
    La opción ‘yes’ no se ha cambiado.

Escribe un comentario