Red Hat Training

A Red Hat training course is available for RHEL 8

8.2. SSH

8.2.1. OpenSSH rebase 到版本 7.8p1

openssh 软件包已升级到上游版本 7.8p1。主要变更包括:

  • 删除了对 SSH 版本 1 协议的支持。
  • 删除了对 hmac-ripemd160 消息验证代码的支持。
  • 删除了对 RC4(arcfour)加密的支持。
  • 删除了对 Blowfish 加密的支持。
  • 删除了对 CAST 加密的支持。
  • UseDNS 选项的默认值改为no
  • 默认禁用 DSA 公钥算法。
  • Diffie-Hellman 参数的最小 modulus 大小改为 2048 字节。
  • 更改了 ExposeAuthInfo 配置选项的语义.
  • 现在,usePrivilegeSeparation=sandbox 选项是强制的且无法禁用。
  • 最小的 RSA 密钥大小为 1024 位。

8.2.2. libssh 实现 SSH 用于核心加密组件

在 Red Hat Enterprise Linux 8 中使用 libssh 作为核心加密组件。libssh 库实现了安全 SHell(SSH)协议。

8.2.3. 在 RHEL 8 中不提供 libssh2

弃用的 libssh2 库丢失了一些功能,比如对 elliptic 曲线或通用安全服务应用程序接口(GSSAPI)的支持,它已从 RHEL 8 中删除,取而代之的是 libssh