openssh (4)

Цікаві прийоми та хитрості SSH

Кілька порад та хитростей для ефективного використання SSH. В цій статті ми поговоримо про: Використовуйте двофакторну аутентифікацію для SSH підключень Безпечно використовуйте agent forwarding Вихід з сесії що зависла Як залишити термінал відк...

Alex · 07 жовтня 2020 · 358

Уразливість в SSH-клієнтах OpenSSH і PuTTY

У SSH-клієнтах OpenSSH і PuTTY виявлена вразливість CVE-2020-14002 в PuTTY і CVE-2020-14145 в OpenSSH), що приводить до витоку інформації в алгоритмі узгодження з'єднання. Уразливість дозволяє атакувальнику, здатному перехопити трафік клієнта (наприк...

Alex · 05 липня 2020 · 78 · 2

OpenSSH відмовиться від алгоритму SHA-1

Розробники OpenSSH відмовляться від підтримки алгоритму SHA-1, оскільки він вважається небезпечним. Криптографи Google зламали SHA-1 ще в лютому 2017 методом SHAttered. Однак створення колізії SHA-1 було досить дорогим, тому цей алгоритм і далі вико...

Codeguida · 28 травня 2020 · 4

В OpenSSH додали підтримку протоколів FIDO/U2F

Днями вийшов реліз OpenSSH 8.2 — відкритого клієнта і сервера для роботи за протоколами SSH 2.0 і SFTP. Це перша його версія, у якій є можливість двофакторної автентифікації через пристрої з підтримкою протоколу U2F, котрий розвиває альянс FIDO. Післ...

Codeguida · 17 лютого 2020