OpenSSH 7.0
提供: セキュリティ
2015年8月15日 (土) 16:00時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「OpenSSH 7.0(オープンエスエスエイチ)は、2015年8月11日にリリースされました。レガシーな暗号方式のサポートが打ち切られ、...」)
スポンサーリンク
OpenSSH 7.0(オープンエスエスエイチ)は、2015年8月11日にリリースされました。レガシーな暗号方式のサポートが打ち切られ、安全性が強化されています。
読み方
- OpenSSH 7.0
- おーぷんえすえすえいち ななてんぜろ
概要
OpenSSHの機能がいろいろ変更されています。設定値などにも変更が加えられています。更新する場合には、設定の見直しが必要です。
主な変更点
暗号技術の廃止
- SSH v1のコンパイル時のデフォルト無効化
- ホストとユーザ鍵の ssh-dss, ssh-dss-cert-* のデフォルト無効化
- v00証明書フォーマットをサポート外へ
- 1024ビットの diffi-hellman-group1-sha1鍵交換のデフォルト無効化(ディフィー・ヘルマン鍵交換)
オプションの変更
- rootでのログイン許可 の PermitRootLogin のデフォルト値を prohibit-password (パスワード禁止) (以前はyes)
- without-password か prohibit-password が設定された場合、インタラクティブな認証は禁止され、公開鍵かホストベース、GSSAPIの認証のみが有効になります。
- ssh_config
- ユーザ認証に利用できる公開鍵を制御する PubkeyAcceptedKeyTypes オプションが追加されました。
- ホスト認証に提供する公開鍵の種類を制御する HostKeyAlgorithms が追加されました。
関連項目
ツイート
スポンサーリンク