OpenSSH
OpenSSH
| Utviklet av | OpenBSD- prosjekt |
|---|---|
| Første versjon | 1 st desember 1995 |
| Siste versjon | 8.6 (19. april 2021) |
| Innskudd | anongit.mindrot.org/openssh |
| Prosjekt status | Aktiv |
| Skrevet i | VS |
| Operativsystem | GNU / Linux , BSD ( d ) , macOS og Unix |
| Miljø | Kryssplattform |
| Type | Remote Shell Access (SSH) og sikker filoverføring |
| Tillatelse | Modifisert BSD-lisens |
| Nettsted | www.openssh.org |
OpenSSH ( OpenBSD Secure Shell ) er et sett med gratis dataverktøy som tillater sikker kommunikasjon over et datanettverk ved hjelp av SSH- protokollen .
Historisk
OpenSSH ble skapt som et åpen kildekodealternativ til programvarepakken som tilbys av SSH Communications Security , og har blitt utviklet siden 1999 av OpenBSD-teamet , ledet av grunnleggeren, Theo de Raadt , og utgitt under BSD-lisensen .
Teknisk presentasjon
OpenSSH er både en programvarekloss for OpenBSD- systemet og den mest brukte SSH-implementeringen på BSD- og GNU / Linux-systemer . OpenSSH-prosjektgruppen opprettholder en "normal" versjon spesifikk for OpenBSD og en multiplatform-versjon under navnet Portable OpenSSH beregnet på kompatible systemer (andre BSD-er , GNU / Linux- systemer osv.). Plattformversjoner er stemplet med en p som bærbar: for eksempel OpenSSH 5.0 p 1.
OpenSSH-programvarepakken inneholder følgende verktøy:
ssh [email protected]- scp , en erstatning for rcp- klienten :
- sftp , en erstatning for ftp- klienten :
- sshd , SSH- demonen :
- sftp-server , daemon erstatter FTP- serveren . sftp-server er et delsystem startet av sshd når den mottar en tilkoblingsforespørsel fra en sftp- klient .
- ssh-keygen (en) , program for å generere, administrere og konvertere RSA , DSA og DSA nøkler basert på elliptiske kurver . Som standard er den private nøkkelen generert av ssh-keygen en tekstfil uten utvidelse (bruken av den kan beskyttes med en passordfrase ), og den tilhørende offentlige nøkkelen er en tekstfil med filtypen .pub . Disse nøkkelparene brukes enten til autentisering av vertene ( HostKey- attributttil sshd- serveren) eller til autentisering av brukere ( IdentityFile- attributttil ssh- klienten).
- ssh-agent , autentiseringsagent.
- ssh-add , agent for å administrere brukerens private nøkler. ssh-agent og ssh-add fungerer som nøkkelring.
- ssh-keyscan verktøy for å gjenopprette og verifisere offentlige nøkler til eksterne verter.
- ssh-keysign , Authentication agent serverer hvis alternativet HostbasedAuthentication er aktivert på serveren (alternativet er deaktivert som standard).
- ssh-copy-id , verktøy som brukes til å sette inn den offentlige nøkkelen på en ekstern server.
OpenSSH bruker asymmetrisk kryptografi som en autentiseringsmekanisme. Administrerer som sådan OpenSSH RSA-nøkler , nøkkelen DSA og DSA-nøkkelen basert på elliptiske kurver . OpenSSH gjenkjenner også X509- sertifikater og PKCS # 12- formatfiler .
OpenSSH sikkerhetsmodell bruker ikke IGC, men den foretrukne metoden for tillit ved første gangs bruk (i) ; med denne metoden krever hver nye tilkobling til en SSH-server som ukjent for klienten, brukerens godkjenning. Hvis brukeren godtar den offentlige nøkkelen som presenteres for ham av denne SSH-serveren (enten uten bekreftelse, noe som ikke er ønskelig, eller etter å ha bekreftet fingeravtrykket til den offentlige nøkkelen som brukeren har fått tidligere), vil ssh- klienten fortsette de andre trinn av SSH-tilkoblingen mens verktøyet ssh-keyscan lagrer vertsens offentlige nøkkel i en fil som heter kjent_hosts . Den kjente_hosts- filen lagrer alle offentlige nøkler tilknyttet verter (SSH-servere) som er klarert. For enhver ny tilkobling til en kjent vert (SSH-server), vil ssh-keyscan- verktøyet sammenligne fingeravtrykket til den offentlige nøkkelen som serveren har sendt til den, med den den tidligere ble registrert i filen kjent_hosts .
Merknader og referanser
- " Slipp 8,6 "
- (in) OpenSSH 5.8 utført 3. februar 2011.
- (i) Portable OpenSSH 5.8p2 gjennomført 03.05.2011.
Vedlegg
Relaterte artikler
- Secure Shell , den underliggende sikre protokollen.
- SSH File Transfer Protocol (eller SSH FTP ), filoverføring gjennom SSH.
- Sshfs , del et filsystem sikkert ved hjelp av SSH- protokollen .
- Dropbear en lett SSH-klient / server og et alternativ til OpenSSH.
- FTPS- klient / FTP-server over TLS .
Eksterne linker
- (en) Offisiell nettside til OpenSSH
- (en) OpenSSH for Windows
- (no) Bærbare utgivelser
- (no) En introduksjon til OpenSSH : Introduksjon, forklaringer på installasjon, konfigurasjon og noen eksempler på OpenSSH-applikasjoner.
- (no) Bruke OpenSSH med smartkort : Bruke smartkort for å sikre OpenSSH.
- (en) ANSSI-anbefalinger for OpenSSH : Teknisk merknad - Anbefalinger for sikker bruk av (Open) SSH.