openssh (4)

Цікаві прийоми та хитрощі SSH

Кілька порад та хитростей для ефективного використання SSH. В цій статті ми поговоримо про: Використовуйте двофакторну аутентифікацію для SSH підключень Безпечно використовуйте agent forwarding В...
07 жовтня 2020 ·
0
· 409 · Alex

Уразливість в SSH-клієнтах OpenSSH і PuTTY

У SSH-клієнтах OpenSSH і PuTTY виявлена вразливість CVE-2020-14002 в PuTTY і CVE-2020-14145 в OpenSSH), що приводить до витоку інформації в алгоритмі узгодження з'єднання. Уразливість дозволяє атакува...
05 липня 2020 ·
1
· 87 · 2 · Alex

OpenSSH відмовиться від алгоритму SHA-1

Розробники OpenSSH відмовляться від підтримки алгоритму SHA-1, оскільки він вважається небезпечним. Криптографи Google зламали SHA-1 ще в лютому 2017 методом SHAttered. Однак створення колізії SHA-1...
28 травня 2020 ·
0
· 6 · Codeguida

В OpenSSH додали підтримку протоколів FIDO/U2F

Днями вийшов реліз OpenSSH 8.2 — відкритого клієнта і сервера для роботи за протоколами SSH 2.0 і SFTP. Це перша його версія, у якій є можливість двофакторної автентифікації через пристрої з підтримко...
17 лютого 2020 ·
0
· Codeguida