最近公布了 新版本“OpenSSH 9.5”发布, cuan 被认为是一个修正版本,因为这个版本修复了一系列错误并添加了一些小功能。
对于那些不了解OpenSSH(Open Secure Shell)的人,应该知道 这是一组允许加密通信的应用程序 通过网络使用SSH协议。 它是作为专用软件Secure Shell程序的免费和开放替代版本而创建的。
OpenSSH 9.5的主要新功能
在新版本的 OpenSSH 9.5 中, 在 ssh-keygen 中输入 基于默认形式的密钥生成 数字签名 Ed25519 自 OpenSSH 6.5 发布以来就受到支持,并且由于其体积小而更加方便。 同时,数字签名Ed25519 它们具有比 ECDSA 和 DSA 更高的安全级别 并展示出非常高的验证和签名创建速度。
新版本中另一个突出的变化是 在 ssh 击键计时混淆中已添加到客户端,这是为了提供针对侧通道攻击的保护,侧通道攻击分析键盘上击键之间的延迟以重新创建输入。 这个新功能 尝试隐藏按键之间的时间 当仅发送少量数据时,以固定间隔(默认:每 20 毫秒)发送交互式流量,因为此类攻击依赖于打字时击键之间的延迟取决于键盘上按键的位置这一事实。
值得一提的是 SSH 很容易受到这些攻击 因为它在每次按键后立即在单独的数据包中发送有关键入字符的信息,因此发送数据包之间的延迟与按键之间的延迟相关。 此外,为了迷惑攻击者,在发送真实数据后立即随机发送虚构的点击。 为了配置安全性,“ObscureKeyrinkleTiming”参数被添加到 ssh_config 中。
除此之外,在这个新版本的 OpenSSH 9.5 中, 在 ssh 和 sshd 中,在传输级别引入了 ping 功能, 对于 SSH 协议扩展“ping@openssh.com”。 这增加了
一些传输协议消息 SSH SSH2_MSG_PING/PONG 实现定时发送报文。 这些消息使用“本地分机”中的号码,并通过字符串版本号为“0”的外部信息消息来通告。
另一方面,sshd 允许您通过 Match 块覆盖子系统指令。 在 sshd 中,子系统指令更改了引号的处理方式,现在为命令和参数保存引号,这可能会导致对非常罕见的配置的支持。
, 其他变化 脱颖而出:
- 在 scp 中,包含指向其他目录的符号链接的目录的递归上传和下载的 SFTP 模式已得到纠正。
- 在 sshd 中,人工登录延迟被限制在合理的最大值(5 秒)内,并且根本不会延迟身份验证机制。
- sshd 在 kex_exchange_identification() 中以详细级别记录错误而不是错误,以减少预身份验证日志垃圾邮件。 它们都记录有更通用的 sshpkt_fatal() 错误消息。
- 在 ssh 中,修复了 OpenSSH 9.4 (mux.c r1.99) 中的回归,导致多路复用会话在某些情况下忽略 SIGINT。
最后 如果您有兴趣了解更多信息 关于这个新版本,您可以查看详细信息 通过转到以下链接。
如何在Linux上安装OpenSSH 9.5?
对于那些对能够在其系统上安装此新版本的OpenSSH感兴趣的人, 现在他们可以做到 下载此源代码并 在他们的计算机上执行编译。
这是因为新版本尚未包含在主要Linux发行版的存储库中。 要获取源代码,您可以从 以下链接.
完成下载, 现在,我们将使用以下命令解压缩该软件包:
tar -xvf openssh-9.5.tar.gz
我们输入创建的目录:
cd openssh-9.5
Y 我们可以用 以下命令:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install