OpenSSH es un software ampliamente utilizado para establecer conexiones remotas cifradas. OpenSSH fue creado como una alternativa libre a Secure Shell que, desde sus inicios fue privativo y con el tiempo ha ido ganando popularidad y mejorando sus funciones. hace algunas horas se ha publicado una nueva versión de esta herramienta que llega con nuevas funciones interesantes y corrige algunos fallos detectados en la versión anterior OpenSSH 6.4.
Una de las principales novedades de OpenSSH 6.5 es el soporte para el intercambio de claves Diffie Hellman a través de la curva elíptica Curve25519 de Daniel Bernstein. Esta nueva función aumenta la velocidad y la seguridad y estará disponible por defecto en todas las conexiones si el cliente y el servidor son compatibles con ella. Conoce el servidor SFTP SolarWinds para Windows.
También se ha añadido soporte a las claves públicas creadas por la curva Ed25519. A partir de ahora, OpenSSH 6.5 rechazará todas las conexiones de clientes y servidores propios que utilicen claves RSA obsoletas. Permitirá de momento seguir conectándose a través de claves DSA aunque ya informan de que en futuras versiones se bloquearán completamente las conexiones obsoletas.
También se han mejorado las conexiones FTP seguras. Entre otros pequeños ajustes y correcciones se han añadido listas blancas y negras para las conexiones a través del protocolo sftp, aspecto muy solicitado por los usuarios. Añade también esta nueva versión nuevas opciones de configuración a la herramienta. Por ejemplo, se añade una opción para permitir los comandos a través de un proxy y mejoras en el control de las conexiones a TTY remotos.
Junto a los cambios anteriores, se han introducido más mejoras en OpenSSH 6.5 y se han corregido también algunas vulnerabilidades detectadas en la versión 6.4 y bugs que habían sido reportados durante dicha versión. Podemos ver la lista completa de cambios y correcciones de seguridad desde la web principal de OpenSSH. Podéis visitar nuestro tutorial sobre cliente SSH y SFTP Muon.
¿Qué te parece esta nueva actualización de OpenSSH?