  |
Za poslednú hodinu: 121 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. júna 2026, dnes má meniny Ján |
|
OpenSSH pridá podporu pre automatickú rotáciu kľúčov
SSH
Informoval o tom Damien Miller, vývojár OpenSSH. Za týmto účelom nové verzie OpenSSH pridajú podporu vlastného rozšírenia protokolu SSH. Ak sa k serveru pripojí klient s podporou rozšírenia, server zašle klientovi všetky aktuálne nakonfigurované serverové kľúče. Server tak s využitím tejto funkčnosti môže automaticky vymeniť svoj kľúč, keď po vytvorení nového kľúča môže stále používať ako primárny pôvodný kľúč, klientom ale začne zasielať po overenom spojení aj nový kľúč, klienti si tak môžu uložiť ako overený aj nový kľúč a po prechode servera iba na nový kľúč ho automaticky rozpoznávajú ako overený kľúč daného servera. OpenSSH v úlohe klienta bude samozrejme takúto funkčnosť tiež implementovať. V súčasnosti je po výmene kľúčov na strane klienta potrebná pre bezpečné overenie pripojenia nejaká forma manuálneho overenia nového kľúča, najmä pomocou porovnania odtlačku. Pôvodne sa nová funkčnosť mala objaviť v pripravovanej verzii OpenSSH 6.8, Miller ale ešte avizuje pravdepodobné doplnenie rozšírenia protokolu o preukazovanie držania privátneho kľúča ku všetkým serverom zaslaným kľúčom a funkčnosť sa tak potenciálne môže objaviť až v ďalších verziách. Podobnú funkčnosť pre automatickú výmenu klientských kľúčov, ktorými sa klient preukazuje serveru, tvorcovia OpenSSH v súčasnosti neplánujú. Pri podpore tejto funkčnosti by okrem iného totiž server musel realizovať aj činnosti netypické pre serverový softvér, konkrétne zasahovať do súborov authorized_keys v adresároch užívateľov. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
