OpenSSH 7.0

提供: セキュリティ
移動: 案内検索
スポンサーリンク

OpenSSH 7.0(オープンエスエスエイチ)は、2015年8月11日にリリースされました。レガシーな暗号方式のサポートが打ち切られ、安全性が強化されています。

読み方

OpenSSH 7.0
おーぷんえすえすえいち ななてんぜろ

概要

OpenSSHの機能がいろいろ変更されています。設定値などにも変更が加えられています。更新する場合には、設定の見直しが必要です。

主な変更点

暗号技術の廃止

  • SSH v1のコンパイル時のデフォルト無効化
  • ホストとユーザ鍵の ssh-dss, ssh-dss-cert-* のデフォルト無効化
  • v00証明書フォーマットをサポート外へ
  • 1024ビットの diffi-hellman-group1-sha1鍵交換のデフォルト無効化(ディフィー・ヘルマン鍵交換)

オプションの変更

  • rootでのログイン許可 の PermitRootLogin のデフォルト値を prohibit-password (パスワード禁止) (以前はyes)
    • without-password か prohibit-password が設定された場合、インタラクティブな認証は禁止され、公開鍵かホストベース、GSSAPIの認証のみが有効になります。
  • ssh_config
    • ユーザ認証に利用できる公開鍵を制御する PubkeyAcceptedKeyTypes オプションが追加されました。
    • ホスト認証に提供する公開鍵の種類を制御する HostKeyAlgorithms が追加されました。

関連項目




スポンサーリンク