OpenSSH

OpenSSH informație

Dezvoltat de	Proiect OpenBSD
Prima versiune	1 st decembrie 1995
Ultima versiune	8.6 (19 aprilie 2021)
Depozit	anongit.mindrot.org/openssh
Starea proiectului	Activ
Scris in	VS
Sistem de operare	GNU / Linux , BSD ( d ) , macOS și Unix
Mediu inconjurator	Cross-platform
Tip	Acces la Shell la distanță (SSH) și transfer securizat de fișiere
Licență	Licență BSD modificată
Site-ul web	www.openssh.org

OpenSSH ( OpenBSD Secure Shell ) este un set de instrumente informatice gratuite care permit comunicații securizate printr-o rețea de calculatoare folosind protocolul SSH .

Istoric

Creat ca o alternativă Open Source la suita software oferită de SSH Communications Security , OpenSSH a fost dezvoltat din 1999 de către echipa OpenBSD , condusă de fondatorul său, Theo de Raadt , și lansată sub licența BSD .

Prezentare tehnică

OpenSSH este atât o cărămidă software a sistemului OpenBSD , cât și cea mai utilizată implementare SSH pe sistemele BSD și GNU / Linux . Echipa de proiect OpenSSH menține o versiune „normală” specifică OpenBSD și o versiune multiplatformă sub denumirea Portable OpenSSH destinată sistemelor compatibile (alte BSD-uri , sisteme GNU / Linux etc.). Versiunile multi-platformă sunt ștampilate cu un p ca portabil: de exemplu OpenSSH 5.0 p 1.

Suita software OpenSSH include următoarele instrumente:

• ssh , un înlocuitor pentru clienții rlogin și telnet  :

ssh [email protected]

• scp , un înlocuitor pentru clientul rcp  :

scp [email protected]:~/utilisateur .

• sftp , un înlocuitor pentru clientul ftp  :

sftp [email protected]

• sshd , daemonul SSH:

sshd

• sftp-server , demonul care înlocuiește serverul FTP . sftp-server este un subsistem pornit de sshd când primește o cerere de conectare de la un client sftp .

sftp-server

• ssh-keygen  (ro) , program pentru generarea, gestionarea și conversia cheilor RSA , DSA și DSA bazate pe curbe eliptice . În mod implicit, cheia privată generată de ssh-keygen este un fișier text fără o extensie (a cărui utilizare poate fi protejată printr-o expresie de acces ), iar cheia publică asociată este un fișier text cu extensia .pub . Aceste perechi de chei sunt utilizate fie pentru autentificarea gazdelor (atributul HostKey al serverului sshd ), fie pentru autentificarea utilizatorilor (atributul IdentityFile al clientului ssh ).

keygen -t ecdsa -b 384 -f .ssh/maclé -C commentaire

• ssh-agent , agent de autentificare.
• ssh-add , agent pentru gestionarea cheilor private ale utilizatorului. ssh-agent și ssh-add acționează ca un breloc.
• utilitar ssh-keyscan pentru recuperarea și verificarea cheilor publice ale gazdelor la distanță.
• ssh-keysign , Agent de autentificare care servește dacă opțiunea HostbasedAuthentication este activată pe server (opțiune dezactivată în mod implicit).
• ssh-copy-id , utilitar folosit pentru a depune cheia dvs. publică pe un server la distanță.

OpenSSH folosește criptografia asimetrică ca mecanism de autentificare. Ca atare, gestionează cheile OpenSSH RSA , cheia DSA și cheia DSA pe baza curbelor eliptice . OpenSSH recunoaște, de asemenea, certificatele X509 și fișierele în format PKCS # 12 .

Modelul de securitate OpenSSH nu folosește IGC, ci metoda preferată de încredere la prima utilizare  (în)  ; cu această metodă, fiecare nouă conexiune la un server SSH necunoscut anterior clientului necesită aprobarea utilizatorului. Dacă utilizatorul acceptă cheia publică care i-a fost prezentată de acest server SSH (fie fără verificare, ceea ce nu este de dorit, fie după verificarea amprentei cheii publice pe care utilizatorul o va obține anterior), clientul ssh va continua ceilalți pași a conexiunii SSH , în timp ce -ssh keyscan utilitate stochează cheia publică a gazdei într - un fișier numit known_hosts . Fișierul known_hosts stochează toate cheile publice asociate gazdelor (servere SSH) care au fost de încredere. Pentru orice conexiune nouă la o gazdă cunoscută (server SSH), utilitarul ssh-keyscan va compara amprenta cheii publice care i-a fost trimisă de server cu cea pe care a înregistrat-o anterior în fișierul known_hosts .

Note și referințe

1. „  Versiunea 8.6  ”
2. (în) OpenSSH 5.8 efectuat pe 3 februarie 2011.
3. (în) Portable OpenSSH 5.8p2 realizat pe 3 mai 2011.

Anexe

Articole similare

• Secure Shell , protocolul securizat de bază.
• SSH File Transfer Protocol (sau SSH FTP ), transfer de fișiere prin SSH.
• Sshfs , partajați un sistem de fișiere în siguranță folosind protocolul SSH .
• Dropbear un client / server SSH ușor și o alternativă la OpenSSH.
• Client FTPS / server FTP peste TLS .

linkuri externe

• (ro) Site-ul oficial al OpenSSH
• (ro) OpenSSH pentru Windows
• (ro) Versiuni portabile
• (ro) Introducere în OpenSSH  : Introducere, explicații pentru instalare, configurare și câteva exemple de aplicații OpenSSH.
• (ro) Utilizarea OpenSSH cu carduri inteligente  : utilizarea cardurilor inteligente pentru securizarea OpenSSH.
• (en) Recomandări ANSSI pentru OpenSSH  : Notă tehnică - Recomandări pentru o utilizare sigură a (Open) SSH.