zurück zum Artikel

OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr

Dr. Christopher Kunz

(Bild: Durch J0hnTV/shutterstock.com)

Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss.

Das Entwicklerteam des populären OpenSSH-Servers hat seine Pläne für die endgültige Abschaffung von DSA-Schlüsseln veröffentlicht. Schlüssel, die mit dem veralteten Algorithmus erstellt wurden, werden schon seit 8 Jahren nicht mehr von OpenSSH-Standardinstallationen akzeptiert; Admins müssen die DSA-Unterstützung händisch in der Serverkonfiguration aktivieren. Die kryptografisch überholte Methode – der private DSA-Schlüssel hat eine Maximallänge von 160 Bit und DSA nutzt die knackbaren SHA1-Prüfsummen – soll zum Jahreswechsel komplett aus dem Programmcode von OpenSSH verschwinden und dann auch nicht mehr manuell aktivierbar sein.

Wie der OpenSSH-Entwickler Damien Miller auf der Mailingliste des Projekts [1] schrieb, gebe es reichlich Alternativen: RSA sei weithin unterstützt und nicht kryptografisch angreifbar; ECDSA und EdDSA seien zudem wesentlich schneller und sicherer als DSA.

Bereits in der nächsten Ausgabe von OpenSSH, die ungefähr im März erscheint, wird die Unterstützung für DSA-Schlüssel zu einer Option beim Kompilieren des Servers sein, damit Linux-Distributionen und andere SSH-Nutzer mit deren Deaktivierung experimentieren können. Ab Juni planen die Entwickler, diese Option dann standardmäßig zu deaktivieren, sodass Paketverwalter sie aktiv auswählen müssen.

In der ersten OpenSSH-Version des Jahres 2025 wird die Unterstützung für DSA dann vollständig aus dem Quelltext des Fernwartungsdienstes entfernt. Bereits im Jahr 2022 hatten die OpenSSH-Entwickler den Schlüsselaustausch gegen Angriffe mit Quantencomputern [2] gesichert.

Auswirkungen vermutlich gering

Miller nimmt an, dass nur wenige alte Geräte und Dienste von der DSA-Abschaffung betroffen sein werden und empfiehlt Betroffenen, eine alte Version des SSH-Clients für entsprechende Verbindungen aufzubewahren.

So hält etwa das Debian-Projekt ein eigenes Paket namens openssh-client-ssh1 vor, das Verbindungen zu Servern mit SSHv1- und DSA-Unterstützung aufbauen kann.

(cku [3])

URL dieses Artikels:
https://www.heise.de/-9594945

Links in diesem Artikel:
[1] https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-January/000156.html
[2] https://www.heise.de/news/OpenSSH-9-0-sichert-Schluesselaustausch-gegen-Angriffe-durch-Quantencomputer-6668694.html
[3] mailto:cku@heise.de

Copyright © 2024 Heise Medien