Utviklet av | OpenBSD- prosjekt |
---|---|
Første versjon | 1 st desember 1995 |
Siste versjon | 8.6 (19. april 2021) |
Innskudd | anongit.mindrot.org/openssh |
Prosjekt status | Aktiv |
Skrevet i | VS |
Operativsystem | GNU / Linux , BSD ( d ) , macOS og Unix |
Miljø | Kryssplattform |
Type | Remote Shell Access (SSH) og sikker filoverføring |
Tillatelse | Modifisert BSD-lisens |
Nettsted | www.openssh.org |
OpenSSH ( OpenBSD Secure Shell ) er et sett med gratis dataverktøy som tillater sikker kommunikasjon over et datanettverk ved hjelp av SSH- protokollen .
OpenSSH ble skapt som et åpen kildekodealternativ til programvarepakken som tilbys av SSH Communications Security , og har blitt utviklet siden 1999 av OpenBSD-teamet , ledet av grunnleggeren, Theo de Raadt , og utgitt under BSD-lisensen .
OpenSSH er både en programvarekloss for OpenBSD- systemet og den mest brukte SSH-implementeringen på BSD- og GNU / Linux-systemer . OpenSSH-prosjektgruppen opprettholder en "normal" versjon spesifikk for OpenBSD og en multiplatform-versjon under navnet Portable OpenSSH beregnet på kompatible systemer (andre BSD-er , GNU / Linux- systemer osv.). Plattformversjoner er stemplet med en p som bærbar: for eksempel OpenSSH 5.0 p 1.
OpenSSH-programvarepakken inneholder følgende verktøy:
ssh [email protected]OpenSSH bruker asymmetrisk kryptografi som en autentiseringsmekanisme. Administrerer som sådan OpenSSH RSA-nøkler , nøkkelen DSA og DSA-nøkkelen basert på elliptiske kurver . OpenSSH gjenkjenner også X509- sertifikater og PKCS # 12- formatfiler .
OpenSSH sikkerhetsmodell bruker ikke IGC, men den foretrukne metoden for tillit ved første gangs bruk (i) ; med denne metoden krever hver nye tilkobling til en SSH-server som ukjent for klienten, brukerens godkjenning. Hvis brukeren godtar den offentlige nøkkelen som presenteres for ham av denne SSH-serveren (enten uten bekreftelse, noe som ikke er ønskelig, eller etter å ha bekreftet fingeravtrykket til den offentlige nøkkelen som brukeren har fått tidligere), vil ssh- klienten fortsette de andre trinn av SSH-tilkoblingen mens verktøyet ssh-keyscan lagrer vertsens offentlige nøkkel i en fil som heter kjent_hosts . Den kjente_hosts- filen lagrer alle offentlige nøkler tilknyttet verter (SSH-servere) som er klarert. For enhver ny tilkobling til en kjent vert (SSH-server), vil ssh-keyscan- verktøyet sammenligne fingeravtrykket til den offentlige nøkkelen som serveren har sendt til den, med den den tidligere ble registrert i filen kjent_hosts .