Feature: openssh

Daniel Baumann daniel.baumann at bfh.ch
Mon Jun 10 13:43:03 CEST 2019


Hallo zusammen

OpenSSH 8.0 wurde bereits Mitte April veroeffentlich, aufgrund der
Ueberabrbeitung der GSSAPI Patches fuer Kerberos zwischen Debian und
Fedora hat es eine Weile gedauert bis aktualisierte Pakete in Debian
hochgeladen wurden.

OpenSSH 8.0 bringt neben den ueblichen kleineren Aenderungen und
Korrekturen eine nette neue Funktionalitaet: zur Bestaetigung des
Hostkey Fingerprints beim erstmaligen Verbinden zu einem Host kann
alternativ zum 'yes' auch der Fingerprint eingegeben werden.

Bei Umgebungen wo weder signierten Hostkeys (aka SSH CA) verwendet
werden noch SSHFP Records via DNS mit DNSSEC vorhanden sind, kann so auf
bequeme Art der Hostkey mit einem vorher geteilten Fingerprint
ueberprueft werden (z.B. von einer Liste auf einer Webseite mit https).

Obwohl die meisten BFH.science Systeme signierte Hostkeys haben (mehr
dazu zu einem spaeteren Zeitpunkt wenn das Deployment abgeschlossen
ist), ist das fuer die einzelnen, anderen Hosts ausserhalb der BFH
welche man immer mal wieder hat/braucht, sehr praktisch und daemmt,
hoffentlich, das blinde Accept-on-first-use von beliebigen Hostkeys,
weiter ein.

OpenSSH 8.0 Pakete wurden gestern hochgeladen (wegen Freeze nach
experimental), wir haben Backports fuer Debian 10 (buster) hochgeladen
mit den gewohnten Anpassungen:


https://git.progress-linux.org/distributions/engywuck-backports/packages/openssh/commit/?id=082fe5ebb8ca06e151916f588af659a144170214

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science



More information about the bfh-linux-news mailing list