Open SSH 8.4 bringt einige neue Features für FIDO mit und trifft erste Vorbereitungen, um künftig den SHA1-1-Algorithmus über Bord zu werfen.
Für rund 45 000 US-Dollar lassen sich laut einem aktuellen Forschungsbericht mittlerweile ein paar preisgünstige GPUs mieten, um einen so genannten Chosen-Prefix-Angriff auf SHA-1 zu fahren. Das sehen auch die Open-SSH-Macher laut den Release Notes mit Sorge. Sie wollen SHA-1 in naher Zukunft ausrangieren, obwohl es “unglücklicherweise noch weithin im Einsatz” sei. Wer testen möchte, ob die eigenen Server ebenfalls noch auf SHA-1 setzen, kann das über “ssh -oHostKeyAlgorithms=-ssh-rsa Servername” tun. Kommt keine Verbindung zustande, verwendet der Server SHA-1 und sollte aktualisiert werden. Dafür könnte bereits ab der nächsten Open-SSH-Ausgabe die Option “UpdateHostKeys” zum Einsatz kommen.
Abseits dieser Warnung bringt auch die aktuelle Open-SSH-Version einige Neuerungen mit. Die betreffen unter anderem den nicht-kommerziellen Authentifizierugsstandard FIDO (Fast IDentity Online). Unter anderem verifizieren der SSH-Daemon und der Key-Generator nun FIDO Webauthn-Signaturen, um FIDO-Schlüssel im Browser einzusetzen. Daneben unterstützen Client, Server und Key-Generator nun FIDO-Keys, die für jeden Einsatz eine PIN brauchen. Um die entsprechenden Schlüssel zu generieren, geben die Admins “ssh-keygen” die Option “verify-required” mit auf den Weg. Vor dem Signieren erwarten diese Keys dann die Eingabe einer PIN, was auch die Anwesenheit des Nutzers demonstriert. Zwar kennt FIDO verschiedene Formen der Authentifizierung, Open SSH bietet aber bislang nur Support für PINs.
Optionen
Weiterhin expandieren “CertificateFile”, “ControlPath”, “IdentityAgent” und “IdentityFile” sowie “LocalForward” und “RemoteForward” nun Shell-artige Umgebungsvariablen (${ENV}) und erlaubt auch “ssh-askpass” den Einsatz einer neuen Umgebungsvariablen “${SSH_ASKPASS_REQUIRE}”. Letztere erzwingt notfalls den Einsatz von “ssh-askpass”, das zum Beispiel mit Ansible zum Einsatz kommt. “ssh-add -d -” nimmt zu löschende Keys über die Standardeingabe entgegen. Das “AddKeysToAgent”-Schlagwort in der “.ssh/config” akzeptiert nun auch ein Zeitlimit für Schlüssel. Open SSH enfernt diese also nach einem definierten Zeitraum vom SSH-Agent.
Weiterhin signiert der SSH-Agent nun keine Web Challenges für FIDO/U2F-Schlüssel mehr und aktiviert “ssh-keygen” die “credProtect”-Erweiterung von FIDO 2.1, die stationäre Schlüssel besser schützt. In diesem Fall verlangt Open SSH 2.4 nach einem Passwort, wenn eine Anfrage einen stationären Schlüssel vom FIDO-Token anfordert. Auch eine weitere Änderung betrifft FIDO: Das Open-SSH-Projekt empfiehlt neuerdings den Einsatz der “Libfido2 1.5.0”. Der Quellcode von Open SSH 8.4 lässt sich für Linux über verschiedene Mirror herunterladen.
