OpenSSH 7.4发布:不再支持SSH-1协议

最新推荐文章于 2024-04-23 03:00:00 发布
最新推荐文章于 2024-04-23 03:00:00 发布
阅读量7.8k 收藏 5
点赞数 1
分类专栏: linux 文章标签: ssh

OpenSSH 7.4已于2016年12月19日正式发布,这款开源软件的最新稳定版本,还移植了在Linux、BSD、以及其它类Unix平台上的SSH 2.0协议的完整支持。距离OpenSSH 7.3的发布,已经过去了四个半月,但OpenSSH 7.4主要修复了上一个版本中发现的bug和安全问题。需要指出的是,7.4版本的各项底层变化,有可能会影响现有的配置。

OpenSSH 7.4移除了对SSH v1协议的支持,换成了更安全、高效的SSH2,以及便携版本的SSH(Secure Shell),提供了SSH加密的SFTP功能。

它还移除了客户端上默认的3des-cbc,且支持预鉴权压缩(pre-authentication compression)。其在发行说明中写到:

早期压缩协议在1990年代似乎合理,但今时早已不同于往日,这对加密来说显然是个坏主意(参见针对甲骨文的多起TLS攻击)。预鉴权压缩支持已经被默认禁用了10多年,但客户端中仍然残存。

新特性方面,受PuTTY应用程序的启发,OpenSSH 7.4包括了添加了一个ssh命令的代理多路复用模式,以及一个sshd_config DisableForwaring选项,可拿来禁用TCP、X11、隧道、代理、以及Unix域名的套接字转发。

此外,OpenSSH 7.4添加了对“curve25519-sha256”到sshd和ssh命令的密钥交换方法的支持,提升了SIGHUP的处理操作,允许ClientAliveCountMax和ClientAliveInterval指令出现在sshd_config Match块中,以及在AuthorizedPrincipalsCommand中添加%-escapes。

最后,OpenSSH 7.4还带来了字符串匹配的规化测试、字符串关头函数、地址匹配、改进密钥交换的fuzzer harness、以及解决了OpenSSH 7.3中发现的诸多bug。


heshijie87
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH登录SSH2
10-11
如何确定是OpenSSH还是SSH2? 执行命令“ssh -V”,通过它的输出,即可确定: SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
CentOS7升级OpenSSHopenssh-7.4p1
02-08
CentOS 7 升级 OpenSSHopenssh-7.4p1 在本文中,我们将讲解如何将 CentOS 7.1 自带的 OpenSSH 6.6 升级到最新的 openssh-7.4p1。该升级过程需要升级 openssl 和 zlib,以确保 openssh 的正确安装和运行。 ...
xshell用ssh登录远程linux出错“远程服务器不支持SSH1协议。是否继续以SSH2操作?”
Ariadna的博客
12-11 1656
ssh报错
【靶场系列】driftingblues7
最新发布
qq_41169485的博客
04-23 293
扫到一个.bash_history文件,下载查看,根据历史命令推测该目录下还存在一个eon文件。访问80端口,自动跳转到443端口,该cms是eyesofnetwork。根据查找到的EyesOfNetwork漏洞,选了一个可以rce的开始利用。使用john爆破zip密码,得到压缩包密码为killah。推测该账号密码是443端口的web页面登录密码,成功登录。搜索该cms的漏洞,可以看到该cms有很多漏洞。解码可知该文件是zip文件,因为有PK头。解码得到压缩包,但是需要密码才能打开。
telnet 连接 socket 服务接口返回 SSH-2.0-OpenSSH_7.4
witkey_ak9896的博客
04-16 3391
这说明您连接的是一个运行 SSH 服务的 socket。通常情况下,telnet 连接的是一个运行 telnet 服务的 socket,但是如果您连接的是一个运行 SSH 服务的 socket,您就会看到 "SSH-2.0-OpenSSH_7.4" 这样的提示。最近需要部署一套 sockert 长连接程序到服务器,让运维开放服务器端口出来,然后测试发现报 SSH-2.0-OpenSSH_7.4 , 用 telnet 连接后 发送消息,服务端程序未收到什么数据。
openssh firewalld
weixin_44437026的博客
01-07 495
1. 使用 SSH 访问远程命令行 1.1 OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常见的远程登录工具有: telnet ssh dropbear telnet ...
ssh中junit 测试 hibernate 1对多单向关联(不推荐使用这种关联)
专注=成功
02-11 70
主要介绍效率最低的一对多单向关联(实际中推荐使用一对多双向关联)。下面是实例: 实例的两个实体是:钱包、钱 。此两个实体关系是一对多: 1,Money实体:该实体对应的是“多”的一端,在一对多单向关联中不维护关系。 [code="java"]package com.dd.domain; public class Money { private int id; private i...
openssh-7.4p1.tar.gz
05-10
OpenSSHSSH协议远程登录的首选连接工具。它加密所有流量以消除窃听,连接劫持和其他攻击。另外,OpenSSH提供了一套安全的隧道功能,多种认证方法和复杂的配置选项。 OpenSSH套件包含以下工具: 远程操作使用...
Centos openssh7.4p1升级到9.3p1的rpm安装包
06-21
yum localinstall openssh-9.3p1-1.el7.x86_64.rpm openssh-clients-9.3p1-1.el7.x86_64.rpm openssh-server-9.3p1-1.el7.x86_64.rpm -y 此rpm包测试通过,详细安装步骤参考这个连接,这里写不下: ...
openssh-9.5p1-openssl-1.1.1w
11-01
openssh-9.5p1-1.el7.x86_64.rpm openssh-clients-9.5p1-1.el7.x86_64.rpm openssh-debuginfo-9.5p1-1.el7.x86_64.rpm openssh-server-9.5p1-1.el7.x86_64.rpm openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-...
openssh-9.7p1-1.el7.x86-64-without-ssl.tgz
03-12
适用于centos 7 redhat 7 系列操作系统的openssh 9.7 p1 rpm包 2024年3月12日制作,安装后会显示without ssl 可用于升级更新openssh版本,...2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无ssh-copy-id命令
openssh_v7.4
03-10
openssh_v7.4 升级包
openSSH(SSH服务)
05-08
里面有openSSH的安装文件,以及自己整理的安装步骤
openssh 7.6p1 x86_64
11-10
openssh 7.6p1 ,在ORACLE LINUX 7.4编译,适用于centos 6,7 ,redhat 6,7
xshell ssh2 openssh7.4不能用账号密码直接登录
shhyhw的博客
05-30 1688
用Xshell root连接时显示ssh服务器拒绝了密码,应该是应该是sshd的设置不允许root用户用密码远程登录 修改 /etc/ssh/sshd_config文件,注意,安装了openssh才会有这个文件,如果文件不存在请检查是否安装了openssh。 vim /etc/ssh/sshd_config 找到 # Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes 改成 # Au.
putty使用_PuTTY发布v0.72版修复多个漏洞和准备弃用SSH-1协议
weixin_39636333的博客
12-07 148
此前我们提到开源的媒体播放器VLC受欧盟资助修复大量漏洞,被欧盟资助的同时还有终端连接工具PuTTY。欧盟的资助计划主要是向全球安全人士发布赏金猎人计划,让研究人员帮忙寻找这些开源软件里的安全漏洞。这次PuTTY发布的0.72同样是修复研究人员提交的多个漏洞,同时目前该工具也准备弃用过时的SSH-1协议。使用SSH-1协议存在安全风险:恶意的SSH-1服务器可能通过发送极短的RSA密钥或某些错误的...
openssh
mushuangpanny的博客
04-23 3675
openssh 文章目录openssh一. 常见的远程登录1. telnet 远程登录协议,23/TCP2. dropbear 嵌入式系统专用的SSH服务器端和客户端工具3. ssh (Secure SHell) 22/TCP4. ssh的认证方式5. 工作模式 --- openssh6. ssh的远程登录方式6.1 用户名相同,直接用ip地址登录6.2 用户名不同,用户名+ip地址登录6.3 不登录进去,并且执行命令后自动退出7. 加密与解密7.1 ssh主机密钥7.2 将文件删除后在登录会重新进行主机验
openssh 7.4 java使用_升级OpenSSH_7.4完整版
weixin_36316291的博客
02-28 331
sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/configsetenforce0serviceiptablesstopchkconfigiptablesoffyum-yinstallgccgcc-c++telnet-server*pam-develzlib-developensslopenssl-...
CentOS openssh升级至7.4版本
weixin_30666753的博客
12-28 167
1.原环境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 2.备份ssh目录: cp -rf /etc/ssh /etc/ssh.bak 3.首先查看本机telnet安装情况,如有输出则无需再进行安装:rpm -qa ...
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips Unsupported Match attribute final /etc/ssh/ssh_config.d/05-redhat.conf line 3: Bad Match condition
06-10
这通常是由于旧的Match条件不再支持而导致的。 在OpenSSH 7.4p1版本中,`Match final` 条件已被弃用,因此您需要将 `/etc/ssh/ssh_config.d/05-redhat.conf` 文件中的 `Match final` 条件更新为其他条件。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值