Nouveautés dans OpenSSH
par Mickaël le 23/03/2010La version 5.4 d’OpenSSH, publiée le 8 mars 2010, a apporté plusieurs changements intéressants au produit :
- Authentification par certificat électronique possible en plus du système d’authentification par échange de clefs
- Système de révocation des clefs serveurs ou utilisateurs simple à mettre en place
- Plus besoin de patcher le sous-système SFTP du serveur pour fixer explicitement la valeur du masque umask
- Commandes “scp” quasi toutes supportées par “sftp” (le projet tend à supprimer scp)
- …
Le lien vers la nouvelle : ici.
Petit bémol toutefois au niveau du choix fait pour l’authentification par certificat électronique… c’est un format propre à OpenSSH et qui n’est pas le x509 qui a été retenu (ce que je trouve dommage). Pour ceux d’entre vous qui ont la chance de disposer d’une IGC pour certificats x509 (SSL), un Bulgare (Roumen Petrov) fournit des patches qui permettent de pallier à ce manque.