探索最新稳定版 OpenSSH 的功能、安全性和最佳实践
OpenSSH(Open Secure Shell)是一套用于安全远程登录和其他网络服务的工具集,基于 SSH 协议。 它广泛用于 Linux、macOS 和其他类 Unix 系统中,提供加密通信以防止窃听、连接劫持等攻击。
OpenSSH 8.7p1 是 OpenSSH 项目于 2021 年 8 月发布的一个重要版本。该版本包含多项安全增强、bug 修复以及对新算法的支持。 此版本默认禁用了部分过时的加密算法,进一步提升了整体安全性。
ssh-rsa 公钥签名算法(因 SHA-1 被认为不安全)rsa-sha2-256/512 签名算法的支持大多数现代 Linux 发行版已包含此版本或更高版本。如需手动编译安装,请参考以下步骤:
# 下载源码
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz
tar -xzf openssh-8.7p1.tar.gz
cd openssh-8.7p1
# 安装依赖(以 Ubuntu 为例)
sudo apt install build-essential libssl-dev zlib1g-dev
# 编译安装
./configure
make
sudo make install
安装完成后,可通过以下命令验证版本:
ssh -V
为提升安全性,建议在 /etc/ssh/sshd_config 中进行如下配置:
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
AllowUsers your_username
X11Forwarding no
UsePAM yes
修改后重启 SSH 服务:
sudo systemctl restart sshd