Dezvoltat de | Proiect OpenBSD |
---|---|
Prima versiune | 1 st decembrie 1995 |
Ultima versiune | 8.6 (19 aprilie 2021) |
Depozit | anongit.mindrot.org/openssh |
Starea proiectului | Activ |
Scris in | VS |
Sistem de operare | GNU / Linux , BSD ( d ) , macOS și Unix |
Mediu inconjurator | Cross-platform |
Tip | Acces la Shell la distanță (SSH) și transfer securizat de fișiere |
Licență | Licență BSD modificată |
Site-ul web | www.openssh.org |
OpenSSH ( OpenBSD Secure Shell ) este un set de instrumente informatice gratuite care permit comunicații securizate printr-o rețea de calculatoare folosind protocolul SSH .
Creat ca o alternativă Open Source la suita software oferită de SSH Communications Security , OpenSSH a fost dezvoltat din 1999 de către echipa OpenBSD , condusă de fondatorul său, Theo de Raadt , și lansată sub licența BSD .
OpenSSH este atât o cărămidă software a sistemului OpenBSD , cât și cea mai utilizată implementare SSH pe sistemele BSD și GNU / Linux . Echipa de proiect OpenSSH menține o versiune „normală” specifică OpenBSD și o versiune multiplatformă sub denumirea Portable OpenSSH destinată sistemelor compatibile (alte BSD-uri , sisteme GNU / Linux etc.). Versiunile multi-platformă sunt ștampilate cu un p ca portabil: de exemplu OpenSSH 5.0 p 1.
Suita software OpenSSH include următoarele instrumente:
ssh [email protected]OpenSSH folosește criptografia asimetrică ca mecanism de autentificare. Ca atare, gestionează cheile OpenSSH RSA , cheia DSA și cheia DSA pe baza curbelor eliptice . OpenSSH recunoaște, de asemenea, certificatele X509 și fișierele în format PKCS # 12 .
Modelul de securitate OpenSSH nu folosește IGC, ci metoda preferată de încredere la prima utilizare (în) ; cu această metodă, fiecare nouă conexiune la un server SSH necunoscut anterior clientului necesită aprobarea utilizatorului. Dacă utilizatorul acceptă cheia publică care i-a fost prezentată de acest server SSH (fie fără verificare, ceea ce nu este de dorit, fie după verificarea amprentei cheii publice pe care utilizatorul o va obține anterior), clientul ssh va continua ceilalți pași a conexiunii SSH , în timp ce -ssh keyscan utilitate stochează cheia publică a gazdei într - un fișier numit known_hosts . Fișierul known_hosts stochează toate cheile publice asociate gazdelor (servere SSH) care au fost de încredere. Pentru orice conexiune nouă la o gazdă cunoscută (server SSH), utilitarul ssh-keyscan va compara amprenta cheii publice care i-a fost trimisă de server cu cea pe care a înregistrat-o anterior în fișierul known_hosts .