8.2. SSH

8.2.1. OpenSSH 重新基于 7.8p1 版本

openssh 软件包已升级到上游版本 7.8p1。主要变更包括:

  • 删除了对 SSH 版本 1 协议的支持。
  • 删除了对 hmac-ripemd160 消息验证代码的支持。
  • 删除了对 RC4(arcfour)加密的支持。
  • 删除了对 Blowfish 加密的支持。
  • 删除了对 CAST 加密的支持。
  • UseDNS 选项的默认值改为no
  • 默认禁用 DSA 公钥算法。
  • Diffie-Hellman 参数的最小 modulus 大小改为 2048 字节。
  • 更改了 ExposeAuthInfo 配置选项的语义。
  • 现在,usePrivilegeSeparation=sandbox 选项是强制的且无法禁用。
  • 最小的 RSA 密钥大小为 1024 位。

8.2.2. libssh 实现 SSH 用于核心加密组件

在 Red Hat Enterprise Linux 8 中使用 libssh 作为核心加密组件。libssh 库实现 Secure SHell (SSH) 协议。

请注意 libssh 不遵循系统范围的加密策略。

8.2.3. 在 RHEL 8 中不提供 libssh2

弃用的 libssh2 程序库忽略了一些特性,如支持优盘光标或通用安全服务应用程序界面(GSSAPI),并且已经从 RHEL 8 中删除了它,而是使用 libssh


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。