Protocollo 1 di OpenSSH

Damien Miller ha annunciato il percorso di obsolescenza del protocollo 1 nel pacchetto OpenSSH, il software open del client e server SSH.

In questo momento ci sono due protocolli SSH. SSH-1 è il protocollo originale creato nel 1995 da Tatu Ylönen; SSH-2 è un protocollo adottato a partire dal 2006 ed è incompatibile con SSH-1.

SSH-1 è un protocollo monolitico, che, tra gli altri problemi, non consente alcun tipo di modularità nella scelta degli algoritmi di autenticazione, connessione e trasporto.

Nella versione 7.3 di agosto 2016 il codice relativo a SSH-1 verrà rimosso dalla parte server di OpenSSH.

Circa dodici mesi dopo tutto il codice relativo a SSH-1 verrà tolto da OpenSSH.

Alcune distribuzioni, come ad esempio Debian, distribuiscono già il pacchetto server di OpenSSH con abilitato SSH-2 anziché il default SSH-1.

Chi gestisce server con accesso SSH dovrebbe verificare che nel file di configurazione del demone SSH sia abilitato il protocollo 2.

SSH-1 è utilizzato da vecchi dispositivi e vecchie installazioni, c’è ancora più di un anno di tempo per non riuscire a collegarsi a quei dispositivi con una nuova versione di OpenSSH.

Se qualcuno utilizza ancora un dispositivo di sicurezza che supporta solamente SSH-1, la connessione SSH potrebbe non essere il problema più grave.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Un pensiero riguardo “Protocollo 1 di OpenSSH”

Spazio per un commento