Anzeige

Openssh

Neue Logging-Option mildert Phishing-Attacken

Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen.

Openssh 5.6 kann die hostbasierte Authentifizierung über zertifizierte Schlüssel abwickeln. Sie müssen in der Datei known_hosts mit dem entsprechenden Vermerk eingetragen sein. CA-Schlüssel, die in einem PKCS#11-Token gespeichert wurden, können zum Signieren eines CA-Zertifikats verwendet werden.

Anzeige

Das Format zertifizierter Schlüssel wurde verändert und wird als ssh-{dss, rsa}-cert-v01@openssh.com identifiziert. Es enthält unter anderem ein neues Feld für eine Seriennummer, die beim Signieren eines Zertifikats hinzugefügt wird. Das Nonce-Feld wurde an den Anfang des Zertifikats verschoben, um sie besser gegen Angriffe zu schützen. Das ältere Format v00 kann weiterhin zum Signieren von Zertifikaten für die Authentifizierung verwendet werden. Es wird mindestens noch ein Jahr unterstützt, danach soll das Format ausgemustert und entfernt werden.

Mit der Option ControlPersist wird bei einer Verbindung ein SSH-Multiplex-Master im Hintergrund gestartet, der die Verbindung unbegrenzt offen hält, sofern der Benutzer nicht selbst ein Timeout bestimmt, das die Verbindung nach einem vordefinierten Zeitraum der Inaktivität schließt. Die Multiplex-Verbindung unterstützt auch Remote Forwarding mit dynamischer Port-Zuweisung. Bei einer solchen Verbindung kann Openssh die zugewiesene Portnummer an den Benutzer ausgeben.

Weitere Details zu den Neuerungen und den Bugfixes, die in dieser Version eingeflossen sind, haben die Entwickler in den Release-Notes zusammengefasst. Der Quellcode für Linux, Mac OS X oder Solaris liegt auf vielen Spiegelservern weltweit zum Download bereit. Meist sind die Binärpakete in den Repositories diverser Distributionen in wenigen Tagen verfügbar.


eye home zur Startseite
DKY 25. Aug 2010

Eine Anmeldung mit einem Clientzertifikat ist bereits heute mit OpenSSH möglich. Dies...

Kommentieren



Anzeige

Stellenmarkt
  1. GK SOFTWARE AG, Schöneck/Vogtland, Berlin, Barsbüttel, Köln, Sankt Ingbert
  2. Robert Bosch GmbH, Reutlingen
  3. Verlag C.H.BECK, München
  4. TechniData IT-Service GmbH, Möglingen bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)
  2. 5,99€
  3. 18,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Braucht man unbedingt für Whatsapp und Fratzbuch!

    MeinSenf | 20:22

  2. Re: "Die dunkle Seite der Wikipedia"...

    Unix_Linux | 20:19

  3. Re: CM

    forenuser | 20:18

  4. Re: Fingerprintsensor hinten ?

    TobiVH | 20:17

  5. LTE support?

    chr1s4us | 20:16


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel