OpenSSH 8.5の主な新機能や変更点は次のとおり。
ssh(1) - デフォルトでUpdateHostkeysを有効化(キーがUserKnownHostsFileに一致しGlobalKnownHostsFileに含まれていないこと、ほかの名前で同じ鍵が存在していないこと、証明書ホストキーが使われていないこと、known_hostsにワイルドカードホスト名パターンが含まれていないこと、VerifyHostKeyDNSが有効化されていないこと、デフォルトのUserKnownHostsFileが使用されていること、といった前提条件を満たしている必要がある。この条件は今後緩和される可能性がある)
ssh(1)、sshd(8) - LogVerbose設定ディレクティブに対応
ssh(1) - ユーザーに新しいホストキー受け入れを求める時、そのキーに関連付けられているほかのホスト名やアドレスを表示するように変更
ssh(1) - ホストキーの識別にknown_hostsが使われないことを明示するUserKnownHostsFile=noneに対応
ssh(1) - クライアントが通常のファイルに加えてコマンドからknown_hostsデータを取得できるようにするKnownHostsCommandオプションをssh_configへ追加
ssh(1) - RemoteForwardがSOCKSで使われている場合にクライアントが宛先を制限できるようにするPermitRemoteOpenオプションをssh_configへ追加
ssh(1) - 生体認証使用時にPINが正しくないという理由で署名作成が失敗した場合に処理を再試行するように変更
sshd(1) - PerSourceMaxStartupsおよびPerSourceNetBlockSizeディレクティブでクライアントアドレスベースレートリミットを実施する機能をsshd_configへ追加
OpenSSHはLinuxなどUNIX系のオペレーティングシステムでリモートログインを行う方法として広く採用されているソフトウェア。リモートワークの要となるソフトウェアの一つであり、幅広いシーンで活用されている。