OpenSSH (Open Secure Shell) es una herramienta que agrupa a varias aplicaciones de red diseñadas para establecer conexiones seguras entre dos sistemas (incluso con diferentes sistemas operativos) a través del protocolo SSH. Esta herramienta fue desarrollada en 1999 como una alternativa libre a Secure Shell por OpenBSD y en poco tiempo ganó un gran número de usuarios siendo actualmente la más utilizada en todo tipo de sistemas para establecer conexiones seguras punto a punto.
Todo el software relacionado con la seguridad y las comunicaciones debe actualizarse de forma periódica para mejorar la seguridad, solucionar problemas y evitar que las comunicaciones de los usuarios se vean comprometidas. Hace algunas horas los responsables de OpenSSH publicaban una nueva versión de su suite de herramientas para conexiones SSH donde se mejora la seguridad de las conexiones y se solucionan múltiples fallos de seguridad.
Principales cambios en OpenSSH 6.9
Los principales cambios que llegan con OpenSSH 6.9 respecto a la versión 6.8 lanzada hace poco más de 3 meses son:
- Mejoras de seguridad en las contraseñas y al conectarse a servidores X11.
- SSH
- Poly1305 como algoritmo de cifrado por defecto
- Permite el uso de dispositivos PKCS#11 con un pin externo.
- SSHD
- Poly1305 como algoritmo de cifrado por defecto
- Permite configurar argumentos de administrador en AuthorizedKeysCommand.
- AuthorizedPrincipalsCommand permite obtener información de un subproceso.
- Permite el uso de dispositivos PKCS#11 con un pin externo.
- Mejora la gestión de credenciales GSSAPI con la función GSSAPIStrictAcceptorCheck .
- SSH-Keygen
- La función ssh-keygen -lF hostname muestra el hash de las contraseñas en vez de estas completas.
- SSH-Agent
- Añade el parámetro -D para ejecutar el agente en segundo plano sin necesidad de habilitar el modo desarrollo.
- Se han solucionado múltiples bugs
Podemos consular la lista completa de cambios desde su página web principal. Con el lanzamiento de esta nueva versión la rama 6.x de OpenSSH queda finalizada y la próxima versión que se publicará tanto del cliente como del servidor SSH dará comienzo a la versión 7.x. Esta nueva versión llegará con importantes cambios y mejoras en cuanto a la seguridad de las conexiones, mejor rendimiento, mejoras en los algoritmos de cifrado y bloqueo automático de todas las claves RSA inferiores a 1024 bits.
OpenSSH 7.0 llegará a finales de este mes (aunque aún no hay fecha concreta). Mientras esto ocurre es recomendable actualizar este software a su versión más reciente (6.9) para evitar que piratas informáticos puedan comprometer nuestras comunicaciones seguras.
¿Has actualizado ya tus servidores y clientes a esta nueva versión?