OpenSSH

OpenSSH
Modifica el valor a Wikidata
TipusEmulador de terminal
Versió inicial1r desembre 1999 Modifica el valor a Wikidata
Versió estable
9.9 (19 setembre 2024) Modifica el valor a Wikidata
Llicènciallicència ISC
llicència BSD Modifica el valor a Wikidata
Característiques tècniques
Sistema operatiumacOS, Microsoft Windows, Unix-like, Android i Windows Server 2019 Modifica el valor a Wikidata
Escrit enC Modifica el valor a Wikidata
Equip
Desenvolupador(s)OpenBSD Project (en) Tradueix Modifica el valor a Wikidata
Més informació
Lloc webopenssh.com (anglès) Modifica el valor a Wikidata
Free Software DirectoryOpenSSH Modifica el valor a Wikidata
Id. SubredditOpenSSH Modifica el valor a Wikidata
GitHub: openssh

OpenSSH (també conegut com a OpenBSD Secure Shell) és un conjunt d'utilitats de xarxes segures basades en el protocol Secure Shell (SSH), que proporciona un canal segur sobre una xarxa no segura en una arquitectura client-servidor.[1]

OpenSSH va començar com una bifurcació del programa SSH gratuït desenvolupat per Tatu Ylönen; les versions posteriors de l'SSH d'Ylönen eren programari propietari ofert per SSH Communications Security. OpenSSH es va llançar per primera vegada l'any 1999 i actualment es desenvolupa com a part del sistema operatiu OpenBSD.

OpenSSH no és un únic programa informàtic, sinó un conjunt de programes que serveixen com a alternatives a protocols no xifrats com Telnet i FTP. OpenSSH està integrat en diversos sistemes operatius, és a dir, Microsoft Windows, macOS i la majoria de sistemes operatius Linux, [2][3] mentre que la versió portàtil està disponible com a paquet en altres sistemes.[4][5][6]

Història

OpenBSD Secure Shell va ser creat pels desenvolupadors d'OpenBSD com una alternativa al programari SSH original de Tatu Ylönen, que ara és programari propietari.[7] Tot i que el codi font està disponible per a l'SSH original, s'imposen diverses restriccions al seu ús i distribució. OpenSSH va ser creat com una bifurcació de l'OSSH de Björn Grönvall que en si mateix era una bifurcació de la versió original SSH 1.2.12 de Tatu Ylönen, que era l'última amb una llicència adequada per a la bifurcació.[8] Els desenvolupadors d'OpenSSH afirmen que la seva aplicació és més segura que l'original, a causa de la seva política de producció de codi net i auditat i perquè es publica sota la llicència BSD, la llicència de codi obert a la qual es refereix la paraula oberta en el nom.

OpenSSH va aparèixer per primera vegada a OpenBSD 2.6. El primer llançament portàtil es va fer l'octubre de 1999.[9] Els desenvolupaments des de llavors han inclòs l'addició de xifratge (per exemple, ChaCha20-Poly1305 a la versió 6.5 de gener de 2014 [10]), reduint la dependència d'OpenSSL (6.7, octubre de 2014 [11]) i una extensió per facilitar el descobriment i la rotació de claus públiques. per a amfitrions de confiança (per a la transició de les claus d'amfitrió públiques de DSA a Ed25519, versió 6.8 de març de 2015 [12]).

El 19 d'octubre de 2015, Microsoft va anunciar que OpenSSH serà compatible de manera nativa a Microsoft Windows i s'hi podrà accedir mitjançant PowerShell, llançant una implementació primerenca i fent que el codi estigui disponible públicament.[13] Els programes de client i servidor basats en OpenSSH s'han inclòs a Windows 10 des de la versió 1803. El client SSH i l'agent de claus estan activats i disponibles de manera predeterminada, i el servidor SSH és una característica a demanda opcional.[14]

A l'octubre de 2019, a OpenSSH 8.1 es va afegir protecció per a les claus privades en repòs a la memòria RAM contra l'especulació i els atacs de canals laterals de memòria.[15]

OpenSSH controlant de forma remota un servidor mitjançant un shell Unix

Desenvolupament

OpenSSH es desenvolupa com a part del sistema operatiu OpenBSD. En lloc d'incloure canvis per a altres sistemes operatius directament a OpenSSH, l'equip de portabilitat d'OpenSSH manté una infraestructura de portabilitat separada i es fan "alliberaments portàtils" periòdicament. Aquesta infraestructura és substancial, en part perquè es requereix OpenSSH per realitzar l'autenticació, una capacitat que té moltes implementacions diferents. Aquest model també s'utilitza per a altres projectes OpenBSD com OpenNTPD.

El servidor OpenSSH pot autenticar usuaris utilitzant els mètodes estàndard que admet el protocol SSH: amb una contrasenya; autenticació de clau pública, utilitzant claus per usuari; autenticació basada en host, que és una versió segura derloginrelacions de confiança amb l'amfitrió utilitzant claus públiques; teclat interactiu, un mecanisme genèric de repte-resposta, que s'utilitza sovint per a l'autenticació de contrasenyes senzilles, però que també pot fer ús d'autenticadors més forts com ara fitxes; i Kerberos/GSSAPI. El servidor fa ús de mètodes d'autenticació natius del sistema operatiu amfitrió; això pot incloure l'ús del sistema d'autenticació BSD o mòduls d'autenticació connectables (PAM) per habilitar l'autenticació addicional mitjançant mètodes com ara contrasenyes d'un sol ús. Tanmateix, això ocasionalment té efectes secundaris: quan s'utilitza PAM amb OpenSSH, s'ha d'executar com a root, ja que normalment es requereixen privilegis de root per operar PAM. Les versions d'OpenSSH posteriors a la 3.7 (16 de setembre de 2003) permeten desactivar PAM en temps d'execució, de manera que els usuaris habituals poden executar instàncies sshd.

A OpenBSD, OpenSSH utilitza un programa dedicatsshdL'usuari per defecte elimina els privilegis i realitza la separació de privilegis d'acord amb el principi de privilegis mínims, aplicat a tot el sistema operatiu, inclòs el servidor Xenocara X.

Característiques

OpenSSH inclou la possibilitat de configurar un canal segur a través del qual les dades enviades a sockets de domini Unix locals del costat del client o ports TCP locals del costat del client es poden " enviar " (enviades a través del canal segur) per a l'encaminament al costat del servidor; quan es configura aquest reenviament, se li indica al servidor que enviï les dades reenviades a algun sòcol o host/port TCP (l'amfitrió podria ser el propi servidor, "localhost"; o, l'amfitrió pot ser un altre ordinador, de manera que mostra a l'altre ordinador que el servidor és l'origen de les dades). L'enviament de dades és bidireccional, el que significa que qualsevol comunicació de retorn es reenvia al costat del client de la mateixa manera; això es coneix com a "túnel SSH", [16] i es pot utilitzar per multiplexar connexions TCP addicionals a través d'una única connexió SSH des del 2004, [17] per ocultar connexions, per xifrar protocols que d'altra manera no estarien segurs i per eludir els tallafocs mitjançant l'enviament/recepció de tot tipus de dades a través d'un port que permet el tallafoc. Per exemple, un túnel del sistema X Window es pot crear automàticament quan s'utilitza OpenSSH per connectar-se a un host remot, i altres protocols, com HTTP i VNC, es poden reenviar fàcilment.[18]

Tunnelitzar una càrrega útil que encapsula TCP (com PPP) a través d'una connexió basada en TCP (com el reenviament de ports de SSH) es coneix com "TCP-over-TCP", i fer-ho pot induir una pèrdua dramàtica en el rendiment de la transmissió (un problema conegut). com a "TCP meltdown"), [19] és per això que el programari de xarxa privada virtual pot utilitzar per a la connexió del túnel un protocol més senzill que TCP. Tanmateix, això sovint no és un problema quan s'utilitza el reenviament de ports d'OpenSSH, perquè molts casos d'ús no impliquen un túnel TCP sobre TCP; la fusió s'evita perquè el client OpenSSH processa la connexió TCP local del costat del client per tal d'arribar a la càrrega útil real que s'està enviant, i després envia aquesta càrrega directament a través de la connexió TCP del túnel al costat del servidor, on l'OpenSSH De manera similar, el servidor "desembolica" la càrrega útil per "embolicar-la" de nou per a l'encaminament a la seva destinació final.

A més, alguns programes de tercers inclouen suport per a tunelització mitjançant SSH. Aquests inclouen DistCC, CVS, rsync i Fetchmail. En alguns sistemes operatius, els sistemes de fitxers remots es poden muntar sobre SSH mitjançant eines com ara sshfs (utilitzant FUSE).

Es pot crear un servidor intermediari SOCKS ad hoc mitjançant OpenSSH. Això permet un proxy més flexible del que és possible amb el reenviament de ports normal.

A partir de la versió 4.3, OpenSSH implementa una VPN basada en tun de capa OSI 2/3. Aquesta és la més flexible de les capacitats de túnel d'OpenSSH, que permet a les aplicacions accedir de manera transparent als recursos de xarxa remots sense modificacions per fer ús de SOCKS.[20]

Referències

  1. Venkatachalam, Girish Linux Journal, 156, 4-2007, pàg. 74–77.
  2. «dragonfly.git/blob - crypto/openssh/README» (en anglès). gitweb.dragonflybsd.org. [Consulta: 19 maig 2016].
  3. «src/crypto/external/bsd/openssh/dist/README - view - 1.4» (en anglès). NetBSD CVS Repositories. [Consulta: 19 maig 2016].
  4. «openssh» (en anglès). OpenSUSE. [Consulta: 17 maig 2016].
  5. «Debian -- Details of package openssh-client in jessie» (en anglès). Debian. [Consulta: 17 maig 2016].
  6. «Arch Linux - openssh 7.2p2-1 (x86_64)» (en anglès). Arch Linux. [Consulta: 17 maig 2016].
  7. «Project History and Credits» (en anglès). OpenBSD. [Consulta: 8 abril 2008].
  8. «OpenSSH: Project History and Credits» (en anglès). openssh.com, 22-12-2004. [Consulta: 27 febrer 2014].
  9. «Portable OpenSSH – Freecode» (en anglès). Freshmeat.net. [Consulta: 11 febrer 2014].
  10. Murenin, Constantine A. «OpenSSH Has a New Cipher — Chacha20-poly1305 — from D.J. Bernstein» (en anglès). Slashdot, 11-12-2013. [Consulta: 26 desembre 2014].
  11. Murenin, Constantine A. «OpenSSH No Longer Has To Depend On OpenSSL» (en anglès). Slashdot, 30-04-2014. [Consulta: 26 desembre 2014].
  12. Murenin, Constantine A. «OpenSSH Will Feature Key Discovery and Rotation For Easier Switching To Ed25519» (en anglès). Slashdot, 01-02-2015. [Consulta: 1r febrer 2015].
  13. «OpenSSH for Windows Update» (en anglès), 19-10-2015. [Consulta: 23 octubre 2015].
  14. Durr, Yosef. «What's new for the Command Line in Windows 10 version 1803» (en anglès). Windows Command Line Tools For Developers, 07-03-2018.
  15. «Protection for private keys at rest in RAM» (en anglès).
  16. «OpenBSD manual pages: SSH» (en anglès). openbsd.org, 03-07-2014. [Consulta: 14 juliol 2014].
  17. «OpenSSH Release Notes» (en anglès).
  18. «Features» (en anglès). OpenSSH. [Consulta: 26 juny 2016].
  19. Titz, Olaf. «Why TCP Over TCP Is A Bad Idea» (en anglès), 23-04-2001. [Consulta: 17 octubre 2015].
  20. «OpenSSH 4.3 Release Notes» (en anglès). openssh.com, 01-02-2006. [Consulta: 14 juliol 2014].

Read other articles:

Daftar penghargaan dan nominasi yang diterima oleh Philomena

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Desember 2023. Artikel atau sebagian dari artikel ini mungkin diterjemahkan dari List of accolades received by Philomena di en.wikipedia.org. Isinya masih belum akurat, karena bagian yang diterjemahkan masih perlu diperhalus dan disempurnakan. Jika Anda menguasai ba...

 

Lutung Kelabu

Lutung Kelabu Status konservasi Rentan Klasifikasi ilmiah Kerajaan: Animalia Filum: Chordata Kelas: Mammalia Ordo: Primates Famili: Cercopithecidae Genus: Trachypithecus Spesies: T. cristatus Nama binomial Trachypithecus cristatusRaffles, 1821 Lutung Kelabu atau dalam nama ilmiahnya Trachypithecus cristatus adalah sejenis lutung berukuran sedang, dengan panjang sekitar 58 cm. Lutung Kelabu memiliki rambut tubuh berwarna hitam dengan ujung warna putih atau kelabu. Mukanya berwarna h...

 

Nokia 7510 Supernova

Nokia 7510 Supernova adalah produk telepon genggam yang dirilis oleh perusahaan Nokia. Telepon genggam ini memiliki dimensi 92.5 x 46.4 x 16.7 mm dengan berat 124 gram. Fitur & Komponen Memori internal 20 MB, Memori eksternal dengan MicroSD hingga 8 GB Kamera digital 2 MP, 1600x1200 pixels, LED flash SMS MMS Email IM Baterai Li-Ion 870 mAh (BL-5BT) Permainan Radio FM dengan RDS Java MIDP 2.1 Bluetooth v2.1 dengan A2DP MP3/eAAC+/WMA player MP4/H.264/H.263 player Organizer Lihat pula Daftar...

Batalyon Artileri Medan 18

Batalyon Artileri Medan 18/BuritkangLambang Yon Armed 18/Komposit/BuritkangDibentuk16 Februari 2009NegaraIndonesiaCabangArmedTipe unitSatuan Bantuan TempurPeranPasukan Artileri DaratBagian dariKodam VI/MulawarmanMarkasTanjung Redeb, Kabupaten Berau, Kalimantan TimurJulukanYonarmed 18/KMP/BRKMotoBuritkangBaretCoklatMaskotKeris Tradisional BerauUlang tahun16 FebruariAlutsistaMeriam M2A2 105mm dan Meriam KH-179 Howitzer 155mm Batalyon Artileri Medan 18/Buritkang atau Yon Armed 18/Komposit merupa...

 

Seyssins

Seyssins La mairie de Seyssins en août 2020. Blason Administration Pays France Région Auvergne-Rhône-Alpes Département Isère Arrondissement Grenoble Intercommunalité Grenoble-Alpes Métropole Maire Mandat Fabrice Hugelé 2020-2026 Code postal 38180 Code commune 38486 Démographie Populationmunicipale 7 997 hab. (2021 ) Densité 1 000 hab./km2 Géographie Coordonnées 45° 09′ 46″ nord, 5° 41′ 09″ est Altitude Min. 219 mMax...

 

Kesultanan Sanggau

Ada usul agar artikel ini digabungkan dengan Kerajaan Sanggau. (Diskusikan)Kesultanan Sanggau (كسولتانن سڠڬاو)1380–1960 Bendera Lambang Istana Surya Negara di Kalimantan BaratIbu kotaLabai Lawai, Mengkiang, SanggauBahasa yang umum digunakanMelayu Sanggau (resmi), Melayu Nusantara, Dayak, ArabAgama IslamPemerintahanMonarkiSri Paduka Tuanku Yang Mulia • 1380-1425 Sultan Abdurrahman• 1860-1876 Gusti Thahir II• 2009-Sekarang Gusti Arman dari Sanggau S...

Ground beetle

Family of beetles Ground beetlesTemporal range: Hettangian–Recent PreꞒ Ꞓ O S D C P T J K Pg N Golden ground beetle eating an earthworm in Northern Germany Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Arthropoda Class: Insecta Order: Coleoptera Suborder: Adephaga (unranked): Geadephaga Superfamily: Caraboidea Family: CarabidaeLatreille, 1802 Subfamilies[1] (See text) A crucifix ground beetle (Panagaeus cruxmajor) got Charles Darwin into trouble in 1828. G...

 

Victim feminism

Term used to critique certain forms of feminist activism Part of a series onFeminism History Feminist history History of feminism Women's history American British Canadian German Waves First Second Third Fourth Timelines Women's suffrage Muslim countries US Other women's rights Women's suffrage by country Austria Australia Canada Colombia India Japan Kuwait Liechtenstein New Zealand Spain Second Republic Francoist Switzerland United Kingdom Cayman Islands Wales United States states Intersecti...

 

Rose Kennedy cocktail

Rose Kennedy cocktail Rose Kennedy (also commonly known as a VSS (vodka soda splash))[1] is a cocktail popular in the mid-Atlantic and Northeastern United States. It consists of varying amounts of vodka and club soda with a splash of cranberry juice for color and taste. The cocktail, was typically garnished with a lime wedge, and is based on the Cape Cod and named after Rose Kennedy, the matriarch of the Kennedy Family of Cape Cod and the mother of President John F. Kennedy from Massa...

谢赫·穆吉布·拉赫曼

谢赫·穆吉布·拉赫曼Sheikh Mujibur Rahmanশেখ মুজিবুর রহমান第1任孟加拉總統任期1971年4月11日—1972年1月12日总理塔杰丁·艾哈迈德前任首任继任Nazrul Islam (Acting)任期1975年1月25日—1975年8月15日总理Muhammad Mansur Ali前任Mohammad Mohammadullah继任孔达卡尔·穆什塔克·艾哈迈德第2任孟加拉總理任期1972年1月12日—1972年1月24日总统阿布·赛义德·乔杜里Mohammad Mohammadullah前任Tajud...

 

克瓦米·恩克鲁玛

此條目可参照外語維基百科相應條目来扩充。若您熟悉来源语言和主题,请协助参考外语维基百科扩充条目。请勿直接提交机械翻译,也不要翻译不可靠、低品质内容。依版权协议,译文需在编辑摘要注明来源,或于讨论页顶部标记{{Translated page}}标签。 Osagyefo克瓦米·恩克鲁玛第三届非洲联盟主席任期1965年10月21日—1966年2月24日前任贾迈勒·阿卜杜-纳赛尔继任约瑟夫·亚瑟·�...

 

Soviet

Cet article est une ébauche concernant l’URSS. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Le terme soviet [sɔvjɛt][1] (en russe сове́т [sɐˈvʲet][2] Écouter litt. « conseil ») désigna tout d'abord un conseil d'ouvriers, de paysans et de soldats acquis aux idées communistes dans l'Empire russe, prenant le pouvoir dans une organisation locale (une usine, une ville, ...

جهة بني ملال خنيفرة

جهة بني ملال خنيفرة     الإحداثيات 32°28′N 6°21′W / 32.46°N 6.35°W / 32.46; -6.35   [1] تاريخ التأسيس 2015  سبب التسمية بني ملال،  وخنيفرة  تقسيم إداري  البلد المغرب  التقسيم الأعلى المغرب  العاصمة بني ملال  التقسيمات الإدارية إقليم بني ملالإقليم خريب...

 

Hurricane Carmen

Category 4 Atlantic hurricane in 1974 Hurricane Carmen Carmen as a Category 4 storm on September 1Meteorological historyFormedAugust 29, 1974DissipatedSeptember 10, 1974Category 4 major hurricane1-minute sustained (SSHWS/NWS)Highest winds150 mph (240 km/h)Lowest pressure928 mbar (hPa); 27.40 inHgOverall effectsFatalities8Damage$162 million (1974 USD)Areas affectedLesser Antilles, Puerto Rico, Hispaniola, Jamaica, Yucatán Peninsula, Belize, Lo...

 

kejahatan perang Jepang

Tahanan China akan dikubur hidup-hidup. kejahatan perang Jepang terjadi di banyak negara-negara Asia selama periode imperialisme Jepang, terutama selama Perang China-Jepang Kedua dan Perang Dunia II. Beberapa peristiwa juga disebut sebagai Holokaus Asia[1] dan kekejaman perang Jepang.[2][3] Beberapa kejahatan perang dilakukan oleh personil militer dari Kekaisaran Jepang pada akhir abad ke-19, meskipun sebagian besar terjadi selama bagian pertama Era Shōwa, nama yang d...

Tshwapa (rivière)

Pour les articles homonymes, voir Tshuapa. Tshwapa Le Tshwapa dans le bassin du Congo en RDC. Caractéristiques Longueur env 1 000 km Bassin 173 800 km2 Bassin collecteur Congo Cours Confluence Busira · Coordonnées 0° 20′ 50″ S, 20° 47′ 20″ E Géographie Principaux affluents · Rive gauche Lomela Pays traversés République démocratique du Congo Principales localités Boende modifier  La Tshwapa, aussi écrit Tshuapa est une rivi...

 

Daftar penguasa monarki terakhir di Amerika

Berikut adalah daftar penguasa monarki terakhir di Amerika: Amerika Tengah dan Karibia Bangsa / Wilayah Gambar Nama Lahir Memerintah dari Terakhir memerintah Alasan Meninggal Lambang Kerajaan Pulau Clipperton Guadeloupe Martinik Saint Pierre dan Miquelon Saint Martin Napoleon III Kaisar Prancis 20 April 1808 2 Desember 1852 4 September 1870 Prancis kalah dalam Pertempuran Sedan (Republik Ketiga dideklarasikan) 9 Januari 1873 Kosta Rika El Salvador Guatemala Nikaragua Agustin I Kaisar Meksiko ...

 

Phil Mahre

American alpine skier Phil MahrePersonal informationBorn (1957-05-10) May 10, 1957 (age 67)Yakima, Washington, U.S.OccupationAlpine skierHeight5 ft 9 in (1.75 m)Skiing careerDisciplinesDownhill, giant slalom, slalom, combinedClubWhite PassWorld Cup debutDecember 5, 1975(age 18)RetiredMarch 1984 (age 26)Websitemahretrainingcenter.comOlympicsTeams3 – (1976, 1980, 1984)Medals2 (1 gold)World ChampionshipsTeams4 – (1976–82)   includes two OlympicsMedals2 (1 gold...

Caledonia

Geographical name used by Roman Empire for northern Scotland This article is about Caledonia as the Latin name for Scotland. For other uses, see Caledonia (disambiguation).See also: Scotia This article includes a list of general references, but it lacks sufficient corresponding inline citations. Please help to improve this article by introducing more precise citations. (December 2020) (Learn how and when to remove this message) Scottish Highlands in Caledonia Region Map of the British Isles d...

 

Zemmix

Zemmix メーカー 大宇電子種別 ゲーム機発売日 1985年テンプレートを表示 Zemmix(재믹스 ゼミクス)は、大宇電子が1985年から1995年にかけて韓国で展開したゲーム機のブランド。「재믹스」とは「楽しみ」を意味する재미있다(チェミイッタ)とMSXの合成語である。 1990年以降の大宇電子は日本電気ホームエレクトロニクス (NEC-HE) のHE-SYSTEM(PCエンジン)のOEMもZemmixブランドで�...