OpenSSH

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 17. lokakuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 9 muokkausta .

OpenSSH
Tyyppi	demoni ja asiakas
Kehittäjä	OpenBSD-projekti [d]
Sisään kirjoitettu	C [2]
Käyttöjärjestelmä	Linux , macOS , FreeBSD , OpenBSD jne. UNIXin kaltaiset ,
Ensimmäinen painos	1. joulukuuta 1999
uusin versio	9.1 ( 4. lokakuuta 2022 ) [1]
Lisenssi	ISC-lisenssi
Verkkosivusto	openssh.com _
Mediatiedostot Wikimedia Commonsissa

OpenSSH ( Eng.  Open Security Shell - avoin suojattu kuori ) - joukko ohjelmia, jotka salaavat tietoliikenneistuntoja SSH-protokollaa käyttäen . Se luotiin Theo de Raadtin johdolla avoimen lähdekoodin vaihtoehtona SSH Communications Securityn omalle ohjelmistolle .

Historia

OpenSSH:n loi OpenBSD -tiimi vaihtoehdoksi SSH:lle, joka on edelleen oma ohjelmisto. OpenSSH:n kehittäjät väittävät, että se on turvallisempi kuin alkuperäinen Secure Shell puhdistus- ja koodintarkastuskäytäntöjensä vuoksi . Vaikka lähdekoodi oli saatavilla myös alkuperäiselle SSH:lle pitkään [3] , sen lisenssin rajoitukset tekivät OpenSSH:sta alun perin houkuttelevamman projektin useimmille ohjelmoijille.

OpenSSH ilmestyi ensimmäisen kerran OpenBSD 2.6:ssa.

Julkaistu 6. syyskuuta 2011, versio 5.9 esitteli kokeellisen " sandbox " - tilan , joka rajoittaa tiettyjä järjestelmäkutsuja . Tämän tarkoituksena on estää hyökkäykset verkon muihin solmuihin, esimerkiksi suorittamalla välityspalvelinta tai avaamalla socketteja .

Tavaramerkit

Helmikuussa 2001 SSH Communications Securityn puheenjohtaja ja teknologiajohtaja Tatu Ylönen ( Suom. Tatu Ylönen ) ilmoitti OpenSSH-postituslistan kautta, että keskusteltuaan OpenSSH:n pääkehittäjien kanssa yhtiö oli hyväksynyt "SSH"- ja "Secure"-omistuksen. Shell" tavaramerkit.. Hän etsi myös tapoja muuttaa protokollan nimeksi SecSH tai secsh ja ehdotti OpenSSH:n nimen muuttamista oikeudenkäyntien välttämiseksi.

Samaan aikaan "SSH", "Secure Shell" ja "ssh" käytettiin dokumenteissa, jotka määrittelevät protokollan avoimeksi standardiksi ja paljon työtä tehtiin ilman tavaramerkkiä. Väitteiden paikkansapitävyydestä on herännyt epäilyjä, sillä yrityksen perustamisesta on kulunut 6 vuotta ja siitä hetkestä, jolloin se alkoi puolustaa tavaramerkkiä ilmaisia ​​vaihtoehtoja, kuten OpenSSH:ta vastaan, ja että vain OpenSSH joutui heidän laillisten hyökkäysten kohteeksi.

Sekä OpenSSH:n kehittäjät että Ylönen olivat jäseniä IETF :n uusien standardien työryhmään, joka keskustelun jälkeen hylkäsi Ylösen väitteet protokollan uudelleennimeämisestä vedoten siihen, että se loisi ei-toivotun ennakkotapauksen muille brändeille. Työryhmän jäsenet väittivät, että nimitykset "Secure Shell" ja "SSH" ovat peruskäsitteitä eivätkä voi olla tavaramerkkejä.

Siirrettävyys

Osittain siksi, että OpenSSH:n on suoritettava todennus, joka voi olla hyvin erilainen eri käyttöjärjestelmissä, on luotu vahva infrastruktuuri siirrettävyyden mahdollistamiseksi . Damien Millerin ,  Philip Handsin ja muiden kehitystiimi valitsi OpenSSH Portablen aliprojektiksi sen, mikä ei sisältynyt suoraan OpenBSD:hen .  Nyt, rinnakkain ja samanaikaisesti OpenSSH:n "for OpenBSD" julkaisun kanssa, niin sanottuja " portable releases " -julkaisuja alettiin julkaista. Nämä julkaisut on merkitty "p":llä lopussa, esimerkiksi: OpenSSH_5.1p1 . Tätä kehitysprosessin organisointia käytettiin myöhemmin muissa OpenBSD:n sisällä kehitetyissä projekteissa, kuten OpenNTPD .

Koostumus

OpenSSH-paketti sisältää seuraavat komponentit:

ssh Korvaa rloginille ja telnetille . scp Korvaava rcp , joka käyttää SFTP - protokollaa OpenSSH:n nykyaikaisissa versioissa (aiemmin käytettiin vähemmän luotettavaa ja joustavaa SCP :tä ). sftp Korvaa FTP - asiakkaalle, joka käyttää SFTP -protokollaa . sshd Daemon , joka todella tarjoaa turvallisen pääsyn resursseihin. Sisältää SFTP - backend - toteutuksen , joka sopii käyttäjien chroottamiseen ilman , että sinun tarvitsee kopioida tiedostoja chrootin sisällä . sftp-palvelin SFTP -alijärjestelmän erillinen toteutus ( palvelinosa ). Siinä on enemmän ominaisuuksia kuin sisäänrakennettu sshd . ssh-keygen Avainparien generaattori. ssh-keysign Apuohjelma isäntäavainten tarkistamiseen. Käytössä käytettäessä isäntätodennusta (samanlainen kuin rsh ) oletuskäyttäjän todennuksen sijaan. ssh-keyscan Apuohjelma. Mahdollistaa julkisten avainten keräämisen muilta isänniltä. ssh-agentti Apuohjelma. Ylläpitää yksityisen avaimen välimuistia . Välimuistin avulla voit välttää usein syöttämästä salasanaa avainten salauksen purkamiseksi ennen niiden käyttöä. ssh lisäys Apuohjelma. Lisää avaimet ssh-agentin välimuistiin .

Turvalliset tunnelit

Portin edelleenlähetys

Useimmat ohjelmat käyttävät TCP -protokollaa yhteyden muodostamiseen , jonka liikenne voidaan siirtää suojatun tunnelin kautta. Tällä tavalla voidaan muodostaa useita muita TCP-yhteyksiä yhden SSH-yhteyden päälle. Tästä on hyötyä yhteyksien piilottamisessa ja turvattomien protokollien salaamisessa sekä palomuurirajoitusten ohituksessa . UDP- yhteydet voidaan joskus myös tunneloida lisäohjelmilla, kuten netcatilla . Yksinkertaisia ​​tunnelointiprotokollia ovat HTTP , POP3 ja VNC .

Portin edelleenlähetys on mahdollista mihin tahansa suuntaan.

Lisäksi jotkut ohjelmistot voivat automaattisesti käyttää OpenSSH:ta tunnelin luomiseen. Esimerkiksi DistCC , CVS , rsync ja fetchmail .

Vaikeammin tunneloitavista protokollista kannattaa huomioida FTP , joka voidaan usein korvata SFTP :llä ja SMB . Joissakin käyttöjärjestelmissä etätiedostojärjestelmät voidaan liittää ssh-liitännällä käyttämällä shfs , lufs ja muita vastaavia komponentteja.

X Window System

OpenSSH mahdollistaa yhteyksien turvallisen järjestämisen X Window Systemiin ottaen huomioon semantiikan "käänteinen": X Window Systemin SSH-isäntäasiakas on palvelin ja päinvastoin. Tätä varten OpenSSH suorittaa lisätoimintoja, kuten DISPLAY-ympäristömuuttujan asettamisen.

SUKAT

OpenSSH:ta voidaan käyttää erityisenä SOCKS - välityspalvelimena, joka tukee joustavampaa välityspalvelinta kuin pelkkä portin edelleenohjaus.

VPN

Versiosta 4.3 alkaen OpenSSH voi käyttää OSI-mallin ( tun ) kerroksen 2 ja 3 tunneliverkkoliittymiä . Näin voit järjestää suojatun VPN :n ja tehdä ilman tarvetta tehdä sovelluksia uudelleen tukemaan SOCKSia.

Todennus

OpenSSH-palvelin voi todentaa käyttäjiä käyttämällä sisäänrakennettuja todennusmekanismeja:

• julkiset avaimet ,
• Näppäimistösyöttö (salasanat ja haaste-vastaus),
• Kerberos / GSS-API .

Lisäksi OpenSSH Portable voi yleensä käyttää tietyssä käyttöjärjestelmässä saatavilla olevia todennusmenetelmiä, kuten BSD Authentication tai PAM .

Muistiinpanot

1. ↑ OpenSSH 9.1 - 2022.
2. ↑ https://www.openhub.net/p/openssh/analyses/latest/languages_summary
3. ↑ Luettelo SSH-toteutuksista Unix-järjestelmille  (englanniksi)  (linkki ei ole käytettävissä) . Arkistoitu alkuperäisestä 22. helmikuuta 2012.

Artikkelin perusteella:

• http://ru.opensuse.org/OpenSSH Arkistoitu 28. maaliskuuta 2007 Wayback Machinessa

Linkit

• OpenSSH:n virallinen verkkosivusto Arkistoitu 8. maaliskuuta 2022 Wayback Machinessa
• OpenSSH for Windows Arkistoitu 16. syyskuuta 2014 Wayback Machinessa
• Kannettavat julkaisut Arkistoitu 10. huhtikuuta 2006 Wayback Machinessa
• Darren Tuckerin OpenSSH-sivu
• OpenSSH-oikeuksien jakaminen

OpenBSD
Käyttöjärjestelmä	OpenBSD ( kronologia turvallisuus )
haarukat	MirOSBSD Bitrig
Aiheeseen liittyvät projektit	KARPPI LibreSSL OpenSSH OpenBGPD OpenOSPFD OpenNTPD OpenSMTPD PF sndio roskaposti tmux Xenocara ( cwm , xenodm )
Ihmiset	Theo de Raadt Bob Beck Ted Unangst Philip Gunther
Organisaatiot ja muut resurssit	OpenBSD Foundation Plaid Tongue Devils Journal