⚠️کلید‌های SSH با الگوریتم SHA-1 از حالت پیش‌فرض OpenSSH حذف خواهند شد

◽️ اخیرا OpenSSH در توضیحات نسخه جدید خود اعلام کرده در آینده نزدیک استفاده از کلید‌ها با امضای "ssh-rsa" را از حالت پیشفرض حذف خواهد کرد. طبق مقاله‌ای در سال 2020 تحت عنوان "SHA-1 is a Shambles: First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust" مشخص شده انجام حملات روی الگوریتم SHA-1 با پیشوندی انتخابی با هزینه کمتر از 50هزار دلار قابل انجام است که به صورت بالقوه ایجاد کلید‌های معتبر را برای این الگوریتم ممکن می‌سازد. موارد جایگزین پیشنهاد شده عبارت است از: rsa-sha2-256/512 ssh-ed25519 ecdsa-sha2-nistp256/384/521 ❇️ در صورت امکان کلید‌های خود را با الگوریتم‌های پیشنهاد شده جایگزین کنید.