OpenSSH 8.2 發布了。OpenSSH 是100％ 完整的SSH 協議2.0 版本的實現，並且包括sftp 客戶端和服務器支持。此版本變化不少，其中有兩個地方值得特別關注。一個是新特性，此版本增加了對FIDO/U2F 硬件身份驗證器的支持。

FIDO/U2F 是廉價硬件雙因認證的開放標準，廣泛應用於網站的身份驗證。此版本通過新的公共密鑰類型“ecdsa-sk”和“ed25519-sk”，以及相應的證書類型支持FIDO 設備。

ssh-keygen(1) 可用於生成FIDO 令牌支持的密鑰，之後它們的使用方式與OpenSSH 支持的任何其它密鑰類型非常相似，只要在使用密鑰時附加硬件令牌。

另一方面關於SHA-1哈希算法，此前該算法被發現構造前綴碰撞攻擊成本已降至低於5萬美元（實際為4.5萬美元），因此開發團隊決定禁用ssh-rsa公鑰簽名算法。

有一些更好的算法可以替代，包括 RFC8332 RSA SHA-2 簽名算法rsa-sha2-256/512、ssh-ed25519 簽名算法與 RFC5656 ECDSA 算法。目前這些算法在OpenSSH 中都已經支持。

完整的更新說明查看：http://www.openssh.com/txt/release-8.2