Desenvolvido por | Projeto OpenBSD |
---|---|
Primeira versão | 1 st dezembro 1995 |
Última versão | 8,6 (19 de abril de 2021) |
Depósito | anongit.mindrot.org/openssh |
Status do projeto | Ativo |
Escrito em | VS |
Sistema operacional | GNU / Linux , BSD ( d ) , macOS e Unix |
Meio Ambiente | Plataforma cruzada |
Modelo | Acesso Shell Remoto (SSH) e transferência segura de arquivos |
Licença | Licença BSD modificada |
Local na rede Internet | www.openssh.org |
OpenSSH ( OpenBSD Secure Shell ) é um conjunto de ferramentas gratuitas de computador que permite comunicações seguras em uma rede de computadores usando o protocolo SSH .
Criado como uma alternativa de código aberto ao pacote de software oferecido pela SSH Communications Security , o OpenSSH foi desenvolvido desde 1999 pela equipe do OpenBSD , liderada por seu fundador, Theo de Raadt , e lançado sob a licença BSD .
O OpenSSH é um bloco de software do sistema OpenBSD e a implementação SSH mais amplamente usada em sistemas BSD e GNU / Linux . A equipe do projeto OpenSSH mantém uma versão "normal" específica do OpenBSD e uma versão multiplataforma sob o nome de Portable OpenSSH destinada a sistemas compatíveis (outros BSDs , sistemas GNU / Linux , etc.). As versões de plataforma cruzada são marcadas com um p como portátil: por exemplo, OpenSSH 5.0 p 1.
O pacote de software OpenSSH inclui as seguintes ferramentas:
ssh [email protected]OpenSSH usa criptografia assimétrica como mecanismo de autenticação. Como tal, gerencia as chaves OpenSSH RSA , a chave DSA e a chave DSA com base em curvas elípticas . O OpenSSH também reconhece certificados X509 e arquivos de formato PKCS # 12 .
O modelo de segurança OpenSSH não usa IGC, mas o método preferido de confiança no primeiro uso (em) ; com este método, cada nova conexão a um servidor SSH anteriormente desconhecido para o cliente requer a aprovação do usuário. Se o usuário aceitar a chave pública apresentada a ele por este servidor SSH (seja sem verificação, o que não é desejável, ou após verificar a impressão digital da chave pública que o usuário terá obtido anteriormente), o cliente ssh continuará as outras etapas da conexão SSH enquanto o utilitário ssh-keyscan armazena a chave pública do host em um arquivo chamado known_hosts . O arquivo known_hosts armazena todas as chaves públicas associadas a hosts (servidores SSH) que são confiáveis. Para qualquer nova conexão a um host conhecido (servidor SSH), o utilitário ssh-keyscan comparará a impressão digital da chave pública enviada a ele pelo servidor com aquela que foi registrada anteriormente no arquivo known_hosts .