OpenSSH ist ein Programmpaket zur Dateiübertragung. Dazu nutzt es Secure Shell (SSH) inklusive SSH File Transfer Protocol und beinhaltet dafür Clients, Dienstprogramme und einen Server.

OpenSSH entstand 1999 als Abspaltung einer älteren Implementierung zum SSH-Protokoll von Tatu Ylönen, als diese noch freie Software war.^[3] Programmierer von OpenBSD vereinfachten dieses Derivat von Björn Grönvall, brachten es auf den aktuellen Stand des Protokolls, und veröffentlichten ihre erste eigene Version als OpenSSH 1.2.2.

Bereits zur Premiere als Bestandteil von OpenBSD gab es OpenSSH auch für FreeBSD und Linux.^[4] Inzwischen arbeitet OpenSSH auf fast allem, was auch nur im entferntesten Unix ist, einschließlich Cygwin.^[5]

Unternehmen wie IBM und Hewlett-Packard bieten OpenSSH für ihre Betriebssysteme wie AIX und HP-UX mit Erweiterungen an,^[6][7] und auch Microsoft bietet OpenSSH für Windows Server 2019 an.^[8]

Die Lizenzierung von OpenSSH ist unübersichtlich, weil mehrere Lizenzen übernommen wurden, was letztlich der ursprünglichen BSD-Lizenz gleichkommt.^[9] Bei vielen Funktionen zur Verschlüsselung greift OpenSSH auf LibreSSL zurück.^[10]

OpenSSH beinhaltet:

• ssh (als Ersatz für rsh, rlogin und telnet) ssh [email protected]
• scp (als Ersatz für rcp) scp [email protected]:~/somefile .
• sftp (als Ersatz für ftp) sftp [email protected]
• sshd (der SSH-Daemon) beinhaltet scp- und sftp-Server sshd
• ssh-keygen (Authentifizierungsschlüssel-Generator, -Management und -Konvertierung) ssh-keygen
• ssh-keyscan (Erfassen von SSH Public Keys) ssh-keyscan
• ssh-agent (Hält den privaten Schlüssel im Arbeitsspeicher) eval `ssh-agent`
• ssh-add (Lädt einen privaten Schlüssel in den ssh-agent) ssh-add ~/.ssh/id_rsa

Neben der Hauptaufgabe des Fernzugriffs bietet OpenSSH zusätzliche Funktionen wie Portweiterleitung an. Mit Portweiterleitung kann der Client einen lokalen Port öffnen und TCP-Verkehr über den Server an ein entferntes Ziel weiterleiten. Dies kann z. B. genutzt werden, um mittels OpenSSH auf geschützte Ressourcen innerhalb eines Netzwerks zuzugreifen, ohne ein VPN aufzubauen. Die Portweiterleitung kann auch in umgekehrter Richtung erfolgen, wobei der Server Zugriff auf die Umgebung des Clients erhält.

Die Entwicklung von OpenSSH ist in zwei Teams aufgeteilt. Das erste Team entwickelt nur für OpenBSD, um dessen Code möglichst einfach und sicher zu halten. Das zweite Team ergänzt OpenSSH zu einer Variante mit dem Buchstaben p in der Versionbezeichnung, die auf anderen Implementierungen von Unix und unixoiden Systemen einsetzbar ist.^[11]

• Daniel J. Barrett, Richard E. Silvermann: SSH. Secure Shell. Ein umfassendes Handbuch. (Netzwerksicherheit). O’Reilly Beijing u. a. 2002, ISBN 3-89721-287-0 (englisch: SSH, the Secure Shell. The definitive Guide. (Securing your Network and Services). 2nd edition. ebenda 2005, ISBN 0-596-00895-3).
• Timo Dotzauer, Tobias Lütticke: Das SSH-Buch. Leitfaden für den sicheren Einsatz von OpenSSH. Millin, Lohmar 2007, ISBN 3-938626-03-8.
• Michael Stahnke: Pro OpenSSH, (Take Advantage of OpenSSH, the World's most popular SSH Protocol Implementation, to secure your Network). Apress, Berkeley CA 2006, ISBN 1-59059-476-2 (The Expert's Voice in open Source = Books for Professionals by Professionals).

• OpenSSH SSH Client Manual (englisch)
• OpenSSH SFTP Client Manual (englisch)

1. ↑ release-9.9. (abgerufen am 20. September 2024).
2. ↑ www.openhub.net. (abgerufen am 18. Juli 2018).
3. ↑ Project History and Credits. OpenBSD Foundation, abgerufen am 12. Februar 2012. 
4. ↑ OpenBSD 2.6 Release. OpenBSD Foundation, abgerufen am 12. Februar 2012. 
5. ↑ Systems using OpenSSH. OpenBSD Foundation, abgerufen am 12. Februar 2012. 
6. ↑ Downloading and Installing or Upgrading Openssl and Openssh. IBM, abgerufen am 8. November 2020. 
7. ↑ HP-UX Secure Shell. Hewlett-Packard, abgerufen am 12. Februar 2012. 
8. ↑ Installation and Useage of Win32–OpenSSH. Microsoft, abgerufen am 13. Dezember 2018. 
9. ↑ LICENCE. OpenBSD Foundation, abgerufen am 12. Februar 2012. 
10. ↑ Projektziele. OpenBSD Foundation, abgerufen am 17. Dezember 2017. 
11. ↑ Die Portabilität von OpenSSH. OpenBSD Foundation, abgerufen am 12. Februar 2012.