Show Table of Contents
8.2.1.
8.2.2.
8.2.3. 在 RHEL 8 中不提供
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。
8.2. SSH
8.2.1. OpenSSH 重新基于 7.8p1 版本
openssh 软件包已升级到上游版本 7.8p1。主要变更包括:
-
删除了对
SSH 版本 1协议的支持。 -
删除了对
hmac-ripemd160消息验证代码的支持。 -
删除了对 RC4(
arcfour)加密的支持。 -
删除了对
Blowfish加密的支持。 -
删除了对
CAST加密的支持。 -
将
UseDNS选项的默认值改为no。 -
默认禁用
DSA公钥算法。 -
将
Diffie-Hellman参数的最小 modulus 大小改为 2048 字节。 -
更改了
ExposeAuthInfo配置选项的语义。 -
现在,
usePrivilegeSeparation=sandbox选项是强制的且无法禁用。 -
最小的
RSA密钥大小为 1024 位。
8.2.2. libssh 实现 SSH 用于核心加密组件
在 Red Hat Enterprise Linux 8 中使用 libssh 作为核心加密组件。libssh 库实现 Secure SHell (SSH) 协议。
请注意 libssh 不遵循系统范围的加密策略。
8.2.3. 在 RHEL 8 中不提供 libssh2
弃用的 libssh2 程序库忽略了一些特性,如支持优盘光标或通用安全服务应用程序界面(GSSAPI),并且已经从 RHEL 8 中删除了它,而是使用 libssh 。
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。