Damien Miller ha annunciato il percorso di obsolescenza del protocollo 1 nel pacchetto OpenSSH, il software open del client e server SSH.
In questo momento ci sono due protocolli SSH. SSH-1 è il protocollo originale creato nel 1995 da Tatu Ylönen; SSH-2 è un protocollo adottato a partire dal 2006 ed è incompatibile con SSH-1.
SSH-1 è un protocollo monolitico, che, tra gli altri problemi, non consente alcun tipo di modularità nella scelta degli algoritmi di autenticazione, connessione e trasporto.
Nella versione 7.3 di agosto 2016 il codice relativo a SSH-1 verrà rimosso dalla parte server di OpenSSH.
Circa dodici mesi dopo tutto il codice relativo a SSH-1 verrà tolto da OpenSSH.
Alcune distribuzioni, come ad esempio Debian, distribuiscono già il pacchetto server di OpenSSH con abilitato SSH-2 anziché il default SSH-1.
Chi gestisce server con accesso SSH dovrebbe verificare che nel file di configurazione del demone SSH sia abilitato il protocollo 2.
SSH-1 è utilizzato da vecchi dispositivi e vecchie installazioni, c’è ancora più di un anno di tempo per non riuscire a collegarsi a quei dispositivi con una nuova versione di OpenSSH.
Se qualcuno utilizza ancora un dispositivo di sicurezza che supporta solamente SSH-1, la connessione SSH potrebbe non essere il problema più grave.
Lascia un commento