En este artículo nos hacemos eco del lanzamiento de la nueva versión de OpenSSH 8.3. Como sabemos, se trata del servidor SSH más popular. Siempre que aparece una nueva versión trae diferentes mejoras en rendimiento, características y se corrigen posibles errores. Vamos a ver cuáles son los cambios principales que vienen con esta nueva versión. Os recomendamos visitar nuestro tutorial sobre configuración de seguridad de OpenSSH en Linux.
OpenSSH 8.3 ya está disponible
La nueva versión OpenSSh 8.3 ya está disponible para su uso. Se trata, como hemos mencionado, del principal software de conectividad para inicio de sesión remoto con el protocolo SSH.
Dentro de las mejoras de seguridad podemos mencionar una nueva protección contra ataques SCP, que permitirían al servidor transferir otros nombres de archivos distintos a los solicitados. El servidor SCP es el que decide qué archivos y directorios deben enviarse al cliente y el cliente tiene que verificar la precisión de los nombres devueltos. El problema es que esto puede ser utilizado para almacenar otros nombres de archivos.
Otro cambio importante es el fin de SHA-1. Se trata de algoritmos obsoletos que pueden ser explotados para llevar a cabo ataques. Por ello planean deshabilitar por defecto la posibilidad de utilizar el algoritmo de firma digital de clave pública ssh-rsa. Aseguran que por menos de 50.000€ podrían realizar un ataque de este tipo.
Como alternativas plantean los algoritmos de firma RFC8332 RSA SHA-2 rsa-sha2-256 / 512, el algoritmo de firma ssh-ed25519 o los algoritmos ecdsa-sha2-nistp256 / 384/521, que están basados en RFC5656 ECDSA.
Otros cambios aplicados
- En sshd cuando se usa IgnoreRhosts, ahora se proporcionan tres opciones: «yes» para ignorar rhosts/shosts, «no» para considerar rhosts/shosts y «shosts-only» que es permitir «.shosts», pero deshabilita «.rhosts».
- En ssh, el procesamiento de la sustitución% TOKEN se proporciona en la configuración LocalFoward y RemoteForward utilizada para redirigir los sockets Unix.
- También han incluido descargar claves públicas de un archivo no cifrado con una clave privada, si no hay un archivo separado con una clave pública.
- Si el sistema tiene libcrypto en ssh y sshd, en la nueva versión usa la implementación del algoritmo chacha20 de esta biblioteca, en lugar de la implementación portátil incorporada, que tiene un rendimiento inferior.
En definitiva, estos son algunos de los principales cambios que han implementado en OpensSH 8.3. Podéis ver el changelog completo con toda la información sobre los cambios implementados en esta nueva versión de la que hemos hablado.
Además, OpenSSH 8.3 ha solucionado diferentes problemas que estaban presentes en la versión anterior. Detrás de OpenSSH hay una gran comunidad que van reportando fallos que encuentran. Durante estos tres meses han ido solucionando posibles bugs que afectaban al buen funcionamiento.
Nuestro consejo, como siempre decimos, es mantener las últimas versiones instaladas. En ocasiones surgen vulnerabilidades que pueden ser aprovechadas por piratas informáticos para llevar a cabo sus ataques. Por ello debemos instalar los últimos parches y versiones que haya disponibles y no sufrir problemas que nos afecten.
Os dejamos un tutorial donde explicamos cómo crear una clave SSH en Windows 10 de una manera sencilla.