By: lew 
on 5 May 2019 - 07:39
Tags:
Topics:
OpenSSH เซิร์ฟเวอร์และไคลเอนต์สำหรับโปรโตคอล SSH ที่ใช้กันแพร่หลายออกรุ่น 8.0 โดยปรับปรุงความปลอดภัยหลายอย่าง ที่มีผลต่อคนทั่วไป เช่น
- เพิ่มขนาดกุญแจ RSA เริ่มต้นเป็น 3072 บิต เพื่อให้ความปลอดภัยเท่าการเข้ารหัส symmetric 128 บิต
- เมื่อล็อกอินเข้าเซิร์ฟเวอร์ครั้งแรก และไคลเอนต์ถามว่าจะรับกุญแจเซิร์ฟเวอร์หรือไม่ สามารถใส่ค่า fingerprint ลงไปแทนคำว่า yes ได้ โดยไคลเอนต์จะตรวจให้เอง หากตรงกันก็จะยอมรับ
- เพิ่มกระบวนการแลกกุญแจที่ทนทานต่อคอมพิวเตอร์ควอนตัม
สำหรับผู้ใช้ลินุกซ์ หากยังไม่ freeze package ก็น่าจะได้ใช้งานในรุ่นต่อไป ส่วนวินโดวส์นั้นใช้ OpenSSH เช่นกันก็ต้องรอดูว่าไมโครซอฟท์จะอัพเดตเวอร์ชั่นให้เร็วแค่ไหน
ที่มา - OpenSSH
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
นี่ต้องจำ fingerprint SSH key กันแล้วสินะเนี่ย
ผมว่าฟีเจอร์ใช้ fingerprint แทน yes นี่คือแนวทางการ "เลิกจำ" เลยครับ อีกหน่อยต้องส่ง key เป็น out-of-band หมด (เช่น แชร์จากไฟล์ password manager กันในทีม) แล้วตอนจะเชื่อมต่อก็ copy วางเอา
lewcpe.com, @wasonliw