E foi lançado o OpenSSH 9.5 com correções e alguns pequenos recursos. Confira as novidades e veja com instalar no Linux.
O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.
Agora, o OpenSSH 9.5 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.
Novidades do OpenSSH 9.5
Na nova versão do OpenSSH 9.5, uma forma padrão de geração de chave baseada na assinatura digital Ed25519 é introduzida no ssh-keygen, que é suportada desde o lançamento do OpenSSH 6.5 e é mais conveniente devido ao seu tamanho pequeno.
Ao mesmo tempo, as assinaturas digitais Ed25519 têm um nível de segurança mais elevado do que ECDSA e DSA e demonstram uma velocidade muito alta de verificação e criação de assinaturas.
Outra mudança que se destaca na nova versão é que no ssh foi adicionado o ofuscamento do tempo de digitação ao cliente, isso com o objetivo de fornecer proteção contra ataques de canal lateral que analisam os atrasos entre as teclas digitadas no teclado para recriar o entrada.
Este novo recurso tenta ocultar os tempos entre as teclas, enviando tráfego interativo em intervalos fixos (padrão: a cada 20 ms) quando há apenas uma pequena quantidade de dados sendo enviada, já que tais ataques dependem do fato de que os atrasos entre as teclas digitadas dependem na localização das teclas do teclado.
Vale ressaltar que o SSH era suscetível a esses ataques porque enviava informações sobre o caractere digitado em um pacote separado imediatamente após cada pressionamento de tecla, de modo que os atrasos entre o envio de pacotes se correlacionavam com os atrasos entre os pressionamentos de tecla.
Além disso, para confundir os invasores, cliques fictícios são enviados aleatoriamente momentos após o envio dos dados reais. Para configurar a segurança, o parâmetro “ObscureKeystrokeTiming” foi adicionado ao ssh_config.
Além disso, nesta nova versão do OpenSSH 9.5, é introduzida uma função ping no nível de transporte em ssh e sshd, para a extensão do protocolo SSH “ping@openssh.com”.
Isso adiciona um par de mensagens do protocolo de transporte SSH SSH2_MSG_PING/PONG para implementar o envio de pacotes periodicamente em intervalos regulares.
Essas mensagens usam números em “ramais locais” e são anunciadas por uma mensagem informativa externa com um número de versão de string “0”.
Por outro lado, o sshd permite substituir as diretivas do subsistema por meio de blocos Match. No sshd, a diretiva Subsystem alterou o tratamento de aspas, que agora são salvas para comandos e argumentos, o que pode levar ao suporte para configurações muito raras.
Das outras alterações que foram feitas no OpenSSH 9.5, temos:
- No scp, o modo SFTP de upload e download recursivo de diretórios que contêm links simbólicos para outros diretórios é corrigido.
- No sshd, o atraso de login artificial é limitado a um máximo razoável (5 segundos) e não atrasa em nada o mecanismo de autenticação.
- sshd registra erros em kex_exchange_identification() com nível detalhado em vez de erro para reduzir spam de log de pré-autenticação. Todos eles são registrados com uma mensagem de erro sshpkt_fatal() mais genérica.
- No ssh, a regressão corrigida no OpenSSH 9.4 (mux.c r1.99) fazia com que as sessões multiplexadas ignorassem o SIGINT em algumas circunstâncias.
Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.
Como instalar ou atualizar o OpenSSH
Para aqueles que estão interessados em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.
Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.
Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:
Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo
‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.5.tar.gz -O openssh.tar.gz
Passo 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;
tar -xvf openssh.tar.gz
Passo 4. Acesse a pasta criada durante a descompactação;
cd openssh-*/
Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;
./configure --prefix=/opt --sysconfdir=/etc/ssh
Passo 6. Em seguida, use esse comando para compilar o código fonte;
make
Passo 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.
make install
Pronto! O OpenSSH está instalado.
Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo
‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;
make uninstall