Red Hat Training

A Red Hat training course is available for RHEL 8

8.2. SSH

8.2.1. OpenSSH가 버전 7.8p1로 업데이트

openssh 패키지가 업스트림 버전 7.8p1로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

  • SSH version 1 프로토콜에 대한 지원 삭제
  • hmac-ripemd160 메시지 인증 코드에 대한 지원 삭제
  • RC4(arcfour) 암호화 지원 삭제
  • Blowfish 암호화 지원 삭제
  • CAST 암호화 지원 삭제
  • UseDNS 옵션의 기본값을 no로 변경
  • DSA 공개 키 알고리즘이 기본적으로 비활성화됨
  • Diffie-Hellman 매개변수의 최소 모듈러스 크기가 2048bit로 변경됨
  • ExposeAuthInfo 설정 옵션의 의미가 변경됨
  • UsePrivilegeSeparation=sandbox 옵션은 필수 사항이며 비활성화할 수 없음
  • 허용되는 최소의 RSA> 키 크기를 1024bit로 설정

8.2.2. libssh는 코어 암호화 구성 요소로서 SSH를 구현

이러한 변경으로 인해 Red Hat Enterprise Linux 8의 핵심 암호화 구성 요소인 libssh 가 도입되었습니다. libssh 라이브러리는 SSH(Secure SHell) 프로토콜을 구현합니다.

8.2.3. RHEL 8에서는 libssh2 를 사용할 수 없습니다.

더 이상 사용되지 않는 libssh2 라이브러리는 elliptic 곡선 또는 GREAPI(Generic Security Service Application Program Interface) 지원 등의 기능을 누락하고 libssh를 위해 RHEL 8에서 제거되었습니다.