Tags:
Node Thumbnail

OpenSSH ออกรุ่น 8.2 โดยฟีเจอร์สำคัญคือมันรองรับกุญแจ FIDO/U2F อย่างเป็นทางการแล้ว ทำให้ผู้ดูแลระบบสามารถเพิ่มความปลอดภัยของไฟล์ private key สำหรับล็อกอินด้วยการยืนยันผ่านกุญแจ FIDO อีกชั้น

ตัวโค้ดของ OpenSSH มาพร้อมกับระบบเชื่อมต่อกุญแจ FIDO แบบ USB ในตัวแต่โปรแกรมออกแบบให้รองรับกุญแจแบบอื่น เช่น Bluetooth หรือ NFC ได้ด้วย และการคอนฟิกการใช้กุญแจสามารถทำได้ทั้งแจ้งผู้ใช้ให้กดปุ่มบนกุญแจเพื่อยืนยันการล็อกอิน หรือจะใช้โหมดเสียบกุญแจไว้ในเครื่องเฉยๆ ก็ได้ นอกจากนี้ยังรองรับฟีเจอร์ resident keys ของ FIDO ที่สามารถเซฟไฟล์ private key เอาไว้ในกุญแจ FIDO ได้ด้วย แต่ทาง OpenSSH แนะนำว่าควรใช้เฉพาะกุญแจ FIDO ที่มีระบบป้องกันการดาวน์โหลดไฟล์ออกมาด้วย PIN อีกชั้น

นอกจากการเพิ่มฟีเจอร์ใหม่ OpenSSH 8.2 ยังยกเลิกการล็อกอินด้วยไฟล์แบบ ssh-rsa และเปลี่ยนค่าเริ่มต้นการสร้างไฟล์กุญแจใหม่เป็น rsa-sha2-512 แต่สำหรับผู้ที่ต้องใช้เซิร์ฟเวอร์เวอร์ชั่นเก่าๆ อาจจะต้องใช้ไฟล์กุญแจแบบ ssh-ed25519 ที่รองรับมาตั้งแต่ OpenSSH 6.5 หรือ ecdsa-sha2-nistp256 ที่รองรับมาตั้งแต่ OpenSSH 5.7

ที่มา - OpenSSH

No Description

บอร์ดพัฒนา nRF52840 ที่ใช้เป็นกุญแจ FIDO ได้ ด้วยเฟิร์มแวร์ OpenSK

Get latest news from Blognone