OpenSSH
OpenSSH (OpenBSD Secure Shell) je súbor programov, ktoré umožňujú šifrovanú komunikáciu po sieti pomocou SSH protokolu. OpenSSH zašifruje celú komunikáciu (vrátane hesiel), čím efektívne zamedzí odpočúvaniu, presmerovaniu komunikácie a ďalším útokom. Navyše OpenSSH poskytuje bezpečný tunel a niekoľko metód pre autentifikáciu.
História
Sadu nástrojov OpenSSH vytvorili vývojári operačného systému OpenBSD. Softvér bol vyvinutý v krajinách, ktoré umožňujú export šifrovania a umožňujú jeho voľné použitie a opätovné použitie kýmkoľvek podľa licencie BSD. Nástroje OpenSSH vyvíjajú dva tímy. Jedený tím vyvíja verziu čisto pre operačný systém OpenBSD, pričom sa zameriava sa na vytváranie zdrojového kódu, ktorý bude čo najčistejší, najjednoduchší a najbezpečnejší. Je to preto, že kód v ktorom sa nenachádzajú časti pridané kvôli prenositeľnosti sa jednoduchšie spravuje a kontroluje. Druhý tím za pomoci čistého kódu vytvára prenositeľnú verziu, ktorú je možné spustiť na rôznych operačných systémoch – ide o tzv. -p vydanie, napr. "OpenSSH 5.5p1".
Štruktúra
OpenSSH pozostáva z nasledujúcich nástrojov:
- ssh – Základný klientský program na prihlásenie podobný rlogin/rsh.
- sshd – Démon, ktorý umožňuje prihlásenie.
- ssh_config – Konfiguračný súbor klienta.
- sshd_config – Konfiguračný súbor démona.
- ssh-agent – Agent na overovanie totožnosti, ktorý uchováva súkromné kľúče.
- ssh-add – Nástroj, ktorý pridáva kľúče pre vyššie spomenutého agenta.
- sftp – Program podobný FTP, ktorý funguje cez protokoly SSH1 a SSH2.
- scp – Program na kopírovanie súborov, ktorý pracuje podobne ako rcp.
- ssh-keygen – Nástroj na generovanie kľúčov.
- sftp-server – Serverový podsystém SFTP (automaticky spúšťaný démonom sshd).
- ssh-keyscan – Nástroj na automatické zhromažďovanie verejných kľúčov z veľkého počtu staníc.
- ssh-keysign – Pomocný program pri overovaní pravosti staníc.
Kľúčové vlastnosti
Toto je zoznam kľúčových vlastností OpenSSH:
- Projekt s otvoreným zdrojovým kódom
- Slobodná licencia
- Mocné šifrovanie (3DES, Blowfish, AES, Arcfour)
- Presmerovanie X11 (zašifrovaná komunikácia so systémom X Window)
- Presmerovanie portov (šifrovaný kanál pre bežné protokoly)
- Mocné overovanie totožnosti (Verejný kľúč, jednorazové heslo a overenie totožnosti cez Kerberos)
- Presmerovanie agenta (jedno prihlásenie ku všetkým službám)
- Použiteľnosť s inými systémami (kompatibilita so štandardizovanými protokolmi SSH 1.3, 1.5 a 2.0)
- Klient a server pre prenos súborov cez SFTP pri protokole SSH1 aj SSH2.
- Akceptovanie vstupeniek systémov Kerberos a AFS
- Kompresia dát