Sicherheit: OpenSSH kündigt RSA mit SHA-1 ab

Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern.

Artikel veröffentlicht am ,
Der Kugelfisch ist das Maskottchen von OpenSSH - hier in Form eines Drachens.
Der Kugelfisch ist das Maskottchen von OpenSSH - hier in Form eines Drachens. (Bild: Oldiefan/Pixabay)

In Zukunft soll es in OpenSSH kein SHA-1 mehr zur Schlüsselsignatur geben. Die Entwickler verweisen auf die Forschung von Gaëtan Leurent und Thomas Peyrin, die Anfang des Jahres einen Kollisionsangriff für unter 50.000 US-Dollar demonstrierten. Die Forscher konnten auf diese Weise einen zweiten GnuPG-Schlüssel mit dem gleichen SHA-1-Hashwert erzeugen.

Stellenmarkt
  1. Inhouse SAP Abteilungsleiter & SAP S / 4HANA Programm Manager (m/w/x)
    über duerenhoff GmbH, Weil am Rhein
  2. Azure Engineer (w/m/d)
    Stromnetz Hamburg GmbH, Hamburg
Detailsuche

Auch in OpenSSH sei die Verwendung von SHA-1 immer noch weit verbreitet, auch weil es der einzige verbleibende Algorithmus sei, der in den ursprünglichen SSH-RFCs spezifiziert wurde, schreiben die Entwickler in der Ankündigung der OpenSSH-Version 8.3 erneut betonen. Diese enthält vornehmlich Bugfixes und nur wenige kleinere Neuerungen.

Die OpenSSH-Entwickler kündigen an, den ssh-rsa-Algorithmus in einer zukünftigen Version standardmäßig zu deaktivieren, und verweisen auf bessere Alternativen wie den rsa-sha2-256/512-Algorithmus, der bereits seit OpenSSH 7.2 unterstützt wird. Weitere Alternativen seien die Algorithmen auf der Basis elliptischer Kurven, ssh-ed25519 und ecdsa-sha2-nistp256/384/521, die bereits seit OpenSSH-Version 6.5 beziehungsweise 5.7 zur Verfügung stehen. Gegen ECDSA bestehen jedoch ähnlich wie gegenüber DSA Vorbehalte.

Eine der nächsten SSH-Versionen soll zudem die UpdateHostKeys standardmäßig aktivieren, um eine automatische Migration zu besseren Algorithmen zu ermöglichen. Alternativ könne die Option schon jetzt manuell aktiviert werden, schreiben die Entwickler. Ob ein Server noch den veralteten Algorithmus verwendet, können SSH-Nutzer selbst überprüfen: Hierzu müssen sie ssh-rsa aus der Liste der erlaubten Algorithmen entfernen und anschließend einen Verbindungsversuch mit ssh -oHostKeyAlgorithms=-ssh-rsa user@host starten. Schlage die Schlüsselüberprüfung des Hosts fehl und sei kein anderer unterstützter Hostschlüsseltyp verfügbar, müsse der Server aktualisiert werden, erklären die OpenSSH-Entwickler.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Verschlüsselung
OpenSSH schützt Fido-Schlüssel per PIN
artikel-bild
Botnetzwerk, Smartwatch, iPhone
Sonst noch was?
artikel-bild
Bittorent v2
Libtorrent vollzieht Wechsel weg von SHA-1
artikel-bild
SSH-Zugänge gehackt
Umfangreicher Angriff auf europäische Supercomputer
artikel-bild
Kryptographie
OpenSSH 8.2 unterstützt U2F-Hardware als zweiten Faktor
Meistgelesen
artikel-bild
VW-Transporter umgerüstet
Stromern in Deutschland statt stinken im Ausland
artikel-bild
IT-Jobs
Gutes Onboarding spart viel Geld
artikel-bild
Impfnachweise
Covid-Zertifikat für Adolf Hitler aufgetaucht
artikel-bild
Rakuten
"Wir bauen viertes deutsches Netz mit x86-Standard-Hardware"
artikel-bild
S9U fürs Homeoffice
Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
Kommentarübersicht
Re: Sichere Keyerzeugung?
Schnarchnase 30. Mai 2020

Wobei sich ein Blick auf ed25519 für SSH lohnt. Die Unterstützung ist mittlerweile auf...

Wer hat denn die Anleitung erstellt?
rubberduck09 29. Mai 2020

Wie man rausfinden kann dass noch sha1 verwendet wird? timeout 2 ssh -vvv user@host...

Re: Puttygen SSH-1 (RSA) war also "böse"?
jnsp 29. Mai 2020

Die Änderung betrifft SSH-Host-Schlüssel, also solche die von einem SSH-Server verwendet...

Na da bin ich ja mal gespannt
robinx999 29. Mai 2020

Da bin ich ja mal gespannt, vermutlich werden die alten erst mal nur deaktiviert und...

Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Quartalsbericht: Apple erwartet große Probleme in den Lieferketten
    Quartalsbericht
    Apple erwartet große Probleme in den Lieferketten

    Apple meldet Rekordergebnisse und einen 12-Monats-Gewinn von fast 100 Milliarden US-Dollar, warnt jedoch vor Unterbrechungen der Lieferketten.

  2. Neuer Firmenname: Aus Facebook wird Meta
    Neuer Firmenname
    Aus Facebook wird Meta

    Facebook-Chef Mark Zuckerberg hat den Namen der neuen Dachgesellschaft seiner Dienste genannt. Dieser lehnt sich stark an das geplante Metaversum an.

  3. Quartalsbericht: Amazon kämpft mit höheren Kosten und weniger Wachstum
    Quartalsbericht
    Amazon kämpft mit höheren Kosten und weniger Wachstum

    Der neue Amazon-Vorstandschef sieht auch im vierten Quartal weniger Wachstum wegen Investitionen und Problemen in den Lieferketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate-Deals (u. a. Apacer 960GB SATA 82,90€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /