neprihlásený Sobota, 24. mája 2025, dnes má meniny Ela
OpenSSH pridá podporu pre automatickú rotáciu kľúčov

Značky: SSH

DSL.sk, 12.2.2015


Populárna open source implementácia protokolu SSH pre vzdialený prístup OpenSSH v nových verziách pridá podporu pre automatickú rotáciu serverových kľúčov, ktorými sa server autentifikuje klientovi.

Informoval o tom Damien Miller, vývojár OpenSSH.

Za týmto účelom nové verzie OpenSSH pridajú podporu vlastného rozšírenia protokolu SSH. Ak sa k serveru pripojí klient s podporou rozšírenia, server zašle klientovi všetky aktuálne nakonfigurované serverové kľúče.

Server tak s využitím tejto funkčnosti môže automaticky vymeniť svoj kľúč, keď po vytvorení nového kľúča môže stále používať ako primárny pôvodný kľúč, klientom ale začne zasielať po overenom spojení aj nový kľúč, klienti si tak môžu uložiť ako overený aj nový kľúč a po prechode servera iba na nový kľúč ho automaticky rozpoznávajú ako overený kľúč daného servera. OpenSSH v úlohe klienta bude samozrejme takúto funkčnosť tiež implementovať.

V súčasnosti je po výmene kľúčov na strane klienta potrebná pre bezpečné overenie pripojenia nejaká forma manuálneho overenia nového kľúča, najmä pomocou porovnania odtlačku.

Pôvodne sa nová funkčnosť mala objaviť v pripravovanej verzii OpenSSH 6.8, Miller ale ešte avizuje pravdepodobné doplnenie rozšírenia protokolu o preukazovanie držania privátneho kľúča ku všetkým serverom zaslaným kľúčom a funkčnosť sa tak potenciálne môže objaviť až v ďalších verziách.

Podobnú funkčnosť pre automatickú výmenu klientských kľúčov, ktorými sa klient preukazuje serveru, tvorcovia OpenSSH v súčasnosti neplánujú. Pri podpore tejto funkčnosti by okrem iného totiž server musel realizovať aj činnosti netypické pre serverový softvér, konkrétne zasahovať do súborov authorized_keys v adresároch užívateľov.


      Zdieľaj na Twitteri



Najnovšie články:

Telekom oznámil rozšírenie 5G siete
Google zvýšil maximálnu cenu Android aplikácií, už môžu stáť 5000 dolárov
Signal chráni proti kontroverznému Windows Recall, jeho screenshoty sú čierne
Prezentovaný prototyp SSD s novým najvýkonnejším radičom, podporujúcim 32 TB SSD
Výrobcovia predstavili zdroje pre PC s výkonom 3 kW a viac
Užívateľom po upgrade softvérov môže prestať fungovať elektronické podpisovanie, riešenia
Alza potenciálne spustí posielanie balíkov cez AlzaBoxy aj v SR, najskôr ho ale otestuje v ČR
AMD predstavila nové Threadripper CPU pre pracovné stanice s až 96 jadrami
Let’s Encrypt o dva týždne prestane posielať upozornenia na exspiráciu
O2 oznámilo ďalšie mierne zlepšenie pokrytia 5G


Diskusia:
                               
 

cize nieco ako plavajuce kody na wpa-psk2 aep?
Odpovedať Známka: -6.0 Hodnotiť:
 

ano, len nebudu plavat kody ale kluce.. idem to skusit hned do potoka...
Odpovedať Známka: 6.7 Hodnotiť:
 

konecne...
Odpovedať Známka: 4.3 Hodnotiť:
 

NSA spion sa ozval!

Chcel by si menit ich kluce za svoje, vsakze? Iba cez moju mrtvolu!
Odpovedať Známka: 6.0 Hodnotiť:
 

Ako si zelas... :P
Odpovedať Hodnotiť:
 

len nech sa z toho tie kluce nepoblivaju
Odpovedať Známka: 3.3 Hodnotiť:
 

Nebol by k tomu nejaký obrázok? Som taký unavený že nemôžem ten text nejako pobrať.
Odpovedať Známka: 3.3 Hodnotiť:
 

sprav si screenshot a uloz ako jpeg. :-)
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár