OpenSSH 10.0 发布：一场安全与未来兼顾的大升级

OpenSSH 最近迎来了 10.0 版本更新，这次可以说是一次重量级升级。不仅带来了大量安全增强，还优化了默认设置，彻底告别了一些过时的加密技术。无论你是系统管理员、开发者，还是只是想拥有一条干净利落 SSH 连接的人，现在都是时候动手升级你的工具箱了。

如果你曾在终端里敲过 ssh user@server，体验过像网络忍者一样瞬间登录远程服务器的快感，那你已经用上了 OpenSSH。它是目前几乎所有 Linux 和类 Unix 系统默认搭载的开源、安全的 SSH 协议实现，同时还打包了 sftp、scp、ssh-agent、ssh-keygen 等实用工具。

这次 10.0 版本带来的变化非常实在：

告别 DSA，拥抱更安全的密钥

OpenSSH 10.0 正式移除了对 DSA 签名算法的支持。如果你还在用 DSA 密钥，是时候换成更安全的 Ed25519 或 ECDSA 了。其实早在 2015 年，DSA 就已经被默认禁用，现在算是彻底退出了历史舞台。

引入新一代密钥交换算法

新版默认使用了全新的密钥交换算法 mlkem768x25519-sha256。它结合了传统的 Curve25519 和后量子加密技术 ML-KEM，不仅能抵御当前的黑客攻击，还能抵御未来量子计算机带来的威胁，真正为未来做好了准备。

scp 和 sftp 行为更合理

以往 scp 和 sftp 在后台会悄悄创建控制连接，让人摸不着头脑。现在 OpenSSH 10.0 默认关闭了这个机制，避免了连接莫名其妙“挂着不走”的奇怪现象。

sshd 认证逻辑分离，提升安全性

在服务器端，sshd 的认证逻辑被拆分到了一个新程序 sshd-auth 中。这提高了内存隔离，降低了潜在的安全风险，同时还能节省一部分内存资源。需要注意的是，以后日志中可能会出现来自 sshd-auth 的新消息。

清理老旧的 DH 密钥交换

旧版的 Diffie-Hellman（DH）密钥交换算法（比如 diffie-hellman-group*）被默认禁用了。它们不仅慢，还占资源，安全性也不如新的 ECDH。虽然客户端一时还能用 DH，但升级后如果连接不上服务器，记得检查一下你的密钥交换设置。

SSH 配置文件更灵活

这次更新也大幅提升了 SSH 配置文件的灵活性。你可以根据 OpenSSH 版本、会话类型（比如 shell、exec、subsystem）或远程命令来做更细致的匹配，还支持变量展开。你的 ~/.ssh/config 文件，从此变得像开挂一样好用。

其他改进

除了以上这些大变化，OpenSSH 10.0 还修复了不少细节问题，比如更清晰的调试日志、更稳定的 X11 转发、更好的主机名解析和更智能的密钥生成等，整体体验变得更加流畅自然。

升级建议

那么要不要升级？答案当然是：要！
即使你不是在通过 SSH 远程管理银行金库，保持 OpenSSH 更新也意味着更高的安全性、更少的 bug、更好的性能表现，以及更强的未来适应能力。对任何需要用 SSH 连接服务器的人来说，OpenSSH 10.0 都值得花点时间更新一下。

总结

OpenSSH 10.0 是一次重要且实用的升级。它在延续简洁高效风格的同时，大幅提升了安全性，清理了旧技术，并为未来的计算环境打下了基础。如果你依赖 SSH 工作或者学习，这次更新绝对值得关注并尽快跟进。

The post OpenSSH 10.0 发布：一场安全与未来兼顾的大升级 first appeared on Linux迷.