OpenSSH
OpenSSH
| Desenvolvido por | Projeto OpenBSD |
|---|---|
| Primeira versão | 1 st dezembro 1995 |
| Última versão | 8,6 (19 de abril de 2021) |
| Depósito | anongit.mindrot.org/openssh |
| Status do projeto | Ativo |
| Escrito em | VS |
| Sistema operacional | GNU / Linux , BSD ( d ) , macOS e Unix |
| Meio Ambiente | Plataforma cruzada |
| Modelo | Acesso Shell Remoto (SSH) e transferência segura de arquivos |
| Licença | Licença BSD modificada |
| Local na rede Internet | www.openssh.org |
OpenSSH ( OpenBSD Secure Shell ) é um conjunto de ferramentas gratuitas de computador que permite comunicações seguras em uma rede de computadores usando o protocolo SSH .
Histórico
Criado como uma alternativa de código aberto ao pacote de software oferecido pela SSH Communications Security , o OpenSSH foi desenvolvido desde 1999 pela equipe do OpenBSD , liderada por seu fundador, Theo de Raadt , e lançado sob a licença BSD .
Apresentação técnica
O OpenSSH é um bloco de software do sistema OpenBSD e a implementação SSH mais amplamente usada em sistemas BSD e GNU / Linux . A equipe do projeto OpenSSH mantém uma versão "normal" específica do OpenBSD e uma versão multiplataforma sob o nome de Portable OpenSSH destinada a sistemas compatíveis (outros BSDs , sistemas GNU / Linux , etc.). As versões de plataforma cruzada são marcadas com um p como portátil: por exemplo, OpenSSH 5.0 p 1.
O pacote de software OpenSSH inclui as seguintes ferramentas:
ssh [email protected]- scp , um substituto para o cliente rcp :
- sftp , um substituto para o cliente ftp :
- sshd , o daemon SSH:
- sftp-server , o daemon substituindo o servidor FTP . sftp-server é um subsistema iniciado por sshd quando ele recebe uma solicitação de conexão de um cliente sftp .
- ssh-keygen (en) , programa para gerar, gerenciar e converter chaves RSA , DSA e DSA com base em curvas elípticas . Por padrão, a chave privada gerada por ssh-keygen é um arquivo de texto sem uma extensão (o uso do qual pode ser protegido por uma senha ) e a chave pública associada é um arquivo de texto com a extensão .pub . Esses pares de chaves são usados para a autenticação dos hosts (atributo HostKey do servidor sshd ) ou para a autenticação de usuários (atributo IdentityFile do cliente ssh ).
- ssh-agent , agente de autenticação.
- ssh-add , agente para gerenciar as chaves privadas do usuário. ssh-agent e ssh-add atuam como um chaveiro.
- Utilitário ssh-keyscan para recuperar e verificar chaves públicas de hosts remotos.
- ssh-keysign , agente de autenticação servindo se a opção HostbasedAuthentication estiver habilitada no servidor (opção desabilitada por padrão).
- ssh-copy-id , utilitário usado para depositar sua chave pública em um servidor remoto.
OpenSSH usa criptografia assimétrica como mecanismo de autenticação. Como tal, gerencia as chaves OpenSSH RSA , a chave DSA e a chave DSA com base em curvas elípticas . O OpenSSH também reconhece certificados X509 e arquivos de formato PKCS # 12 .
O modelo de segurança OpenSSH não usa IGC, mas o método preferido de confiança no primeiro uso (em) ; com este método, cada nova conexão a um servidor SSH anteriormente desconhecido para o cliente requer a aprovação do usuário. Se o usuário aceitar a chave pública apresentada a ele por este servidor SSH (seja sem verificação, o que não é desejável, ou após verificar a impressão digital da chave pública que o usuário terá obtido anteriormente), o cliente ssh continuará as outras etapas da conexão SSH enquanto o utilitário ssh-keyscan armazena a chave pública do host em um arquivo chamado known_hosts . O arquivo known_hosts armazena todas as chaves públicas associadas a hosts (servidores SSH) que são confiáveis. Para qualquer nova conexão a um host conhecido (servidor SSH), o utilitário ssh-keyscan comparará a impressão digital da chave pública enviada a ele pelo servidor com aquela que foi registrada anteriormente no arquivo known_hosts .
Notas e referências
- " Versão 8.6 "
- (in) OpenSSH 5.8 realizado em 3 de fevereiro de 2011.
- (in) Portable OpenSSH 5.8p2 conduzido em 3 de maio de 2011.
Apêndices
Artigos relacionados
- Secure Shell , o protocolo seguro subjacente.
- Protocolo de transferência de arquivos SSH (ou FTP SSH ), transferência de arquivos por meio de SSH.
- Sshfs , compartilhe um sistema de arquivos com segurança usando o protocolo SSH .
- Solte um cliente / servidor SSH leve e uma alternativa ao OpenSSH.
- Cliente FTPS / servidor FTP sobre TLS .
links externos
- (en) Site oficial do OpenSSH
- (en) OpenSSH para Windows
- (en) Lançamentos portáteis
- (pt) Uma introdução ao OpenSSH : introdução, explicações para instalação, configuração e alguns exemplos de aplicativos OpenSSH.
- (pt) Usando OpenSSH com smartcards : Usando smart cards para proteger OpenSSH.
- (en) Recomendações ANSSI para OpenSSH : Nota técnica - Recomendações para um uso seguro de (Open) SSH.