OpenSSH 7.4 ya se encuentra disponible sin soporte SSH-1

Share this…

OpenSSH es un conjunto de herramientas y aplicaciones libres, alternativo a Secure Shell, utilizadas especialmente de cara a Internet para establecer conexiones seguras y cifradas utilizando el protocolo SSH. Con el fin de ofrecer a los usuarios la máxima seguridad posible, este paquete de herramientas debe actualizarse periódicamente actualizando protocolos, herramientas y eliminando la compatibilidad con los protocolos inseguros, tal como ha hecho la nueva versión 7.4.

Hace algunas horas, los responsables de este kit de herramientas han liberado, como hemos dicho, el nuevo OpenSSH 7.4. Esta versión llega 4 meses y medio más tarde desde el lanzamiento de la anterior versión y busca eliminar el soporte para varios protocolos inseguros con el fin de garantizar así la máxima seguridad para todos sus usuarios y, además, implementa una serie de novedades y mejoras para poder empezar el próximo 2017 con buena conexión.

openssh_usuario

Principales novedades de OpenSSH 7.4

Una de las novedades más importantes de esta versión, especialmente de cara a la seguridad, es la eliminación del soporte para las conexiones que utilicen el protocolo inseguro SSH 1 ya que el nuevo SSH 2 es más seguro, más eficiente y portable. Además, SSH 2 es compatible con las conexiones SFTP.

También se ha eliminado el soporte para 3des-cbc y para la compresión pre-autenticación al ser una técnica desarrollada y utilizada en los años 90 pero que, a día de hoy, no solo es inútil y lleva 10 años sin utilizarse, sino que además que podía exponer la seguridad.

Además de las eliminaciones anteriores, esta nueva versión de OpenSSH cuenta con un nuevo modo llamado “Proxy multiplexing“, inspirado en PuTTY, y con una nueva opción dentro del apartado “sshd_config” llamada DisableForwaring que puede ser utilizada para desactivar distintos sockets como TCP, X11, tunnel, agent y dominios Unix.

Por último, esta nueva versión soluciona algunos errores encontrados en las distintas aplicaciones que lo forman e incluye también soporte para el intercambio de claves “curve25519-sha256“, incluye las directivas ClientAliveCountMax y ClientAliveInterval y, además, ha sido configurado para rechazar por defecto las claves RSA de menos de 1024 bits.

Podemos ver una lista completa y al detalle con todos los cambios de OpenSSH desde el siguiente enlace.

Los problemas de seguridad de OpenSSH

Es de vital importancia que una aplicación como OpenSSH se actualice frecuentemente (incluso más a menudo que cada 4 meses y medio) para poder garantizar la máxima seguridad en las conexiones. Debemos tener en cuenta que esta es una aplicación muy antigua y que cuenta con herramientas y protocolos de hace muchos años y, en todo este tiempo, la tecnología y los ataques informáticos han cambiado mucho.

Por suerte, poco a poco, tanto los responsables de esta herramienta como los desarrolladores de las aplicaciones y los sistemas operativos que la utilizan, como Canonical, brindan un buen soporte a la hora de solucionar errores y actualizar OpenSSH de manera que podamos hacer un uso de estas conexiones, como su nombre indica, lo más abiertas y seguras posible.

Feunte: https://www.redeszone.net/