OpenSSH 8.2 lançado com suporte a autenticadores FIDO/U2F

E foi lançado o OpenSSH 8.2 com suporte para autenticadores de hardware FIDO/U2F e outras melhorias. Confira as novidades e veja com instalar no Linux.

O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.

OpenSSH 8.2 lançado com suporte a autenticadores FIDO/U2F
OpenSSH 8.2 lançado com suporte a autenticadores FIDO/U2F

Agora, o OpenSSH 8.2 foi lançado com importantes melhorias e correções.

Novidades do OpenSSH 8.2

Além de trabalhar para desativar o algoritmo de assinatura de chave pública SSH-RSA devido a ataques de colisão SHA1, o OpenSSH 8.2 também vem com novos recursos.

O novo e brilhante recurso do OpenSSH 8.2 é o suporte para autenticadores de hardware FIDO/U2F.

O hardware de autenticação de dois fatores do FIDO/U2F agora pode funcionar com o OpenSSH 8.2+, incluindo o ssh-keygen que pode ser usado para gerar uma chave suportada por token do FIDO.

A comunicação com o token de hardware com o OpenSSH é gerenciada por uma biblioteca de middleware especificada através da configuração SSH/SSHD, incluindo a opção de seu próprio middleware interno para suportar tokens USB.

Além do suporte ao FIDO/U2F no OpenSSH 8.2, outras alterações nesta versão incluem a definição de SSH-RSA para assinaturas de certificados, uma nova palavra-chave “Include” para incluir arquivos de configuração sshd adicionais, várias melhorias de portabilidade e várias correções de bugs.

Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.

Como instalar ou atualizar o OpenSSH 8.2

Para aqueles que estão interessados ​​em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.

Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.

Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:

Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz -O openssh.tar.gz

Passo 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;

tar -xvf openssh.tar.gz

Passo 4. Acesse a pasta criada durante a descompactação;

cd openssh-*/

Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;

./configure --prefix=/opt --sysconfdir=/etc/ssh

Passo 6. Em seguida, use esse comando para compilar o código fonte;

make

Passo 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.

make install

Pronto! O OpenSSH está instalado.

Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;

make uninstall

O que está sendo falado no blog

Post Views: 274

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.