OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on. |
OpenBSDプロジェクトは8月11日(現地時間)、「Announce: OpenSSH 7.0 released」においてOpenSSHの最新版となる「OpenSSH 7.0」を公開したと伝えた。OpenSSH 7.0はすでに安全ではないと判断された暗号化機能などの削除が進められたバージョンとされており、以降のリリースでいくつかの実装のデフォルト無効化などが行われる予定。
OpenSSH 7.0における注目すべき変更点は次のとおり。
- コンパイル時におけるSSH version 1プロトコルのサポートをデフォルトで無効化
- 1024ビットのdiffie-hellman-group1-sha1鍵交換機能をデフォルトで無効化
- ssh-dss, ssh-dss-cert-*ホスト鍵およびユーザ鍵をデフォルトで無効化
- 古いv00フォーマットのサポートを廃止
- sshd_config(5) PermitRootLoginオプションのデフォルト値をyesからprohibit-passwordへ変更
- PermitRootLogin=without-passwordまたはPermitRootLogin=prohibit-passwordが設定された場合には公開鍵、ホストベース、GSSAPI認証のみを許可し、インタラクティブ認証は機能しないように変更
PermitRootLoginのデフォルトの設定や挙動が変更になっているため、これまでこの機能を使ってきた場合は動作確認などを行うことが望まれる。