Ero sivun ”OpenSSH” versioiden välillä
pEi muokkausyhteenvetoa |
p (fix) |
||
(5 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
{{Ohjelma | |||
| nimi = OpenSSH | |||
| logo = [[Kuva:openssh.logo.png|180px]] | |||
| kuva = | |||
| kuvateksti = Don't tell anyone that I'm free | |||
| tekijä = Tatu Ylönen | |||
| kehittäjä = The OpenBSD Project | |||
| moottori = | |||
| ensijulkaisu = 1. joulukuuta 1999 | |||
| vakaaversio = 9 | |||
| vakaapvm = 8. huhtikuuta 2022 | |||
| kehitysversio = | |||
| kehityspvm = | |||
| ohjelmoitu = [[C]] | |||
| käyttöliittymä = [[komentorivi]] | |||
| tyyppi = Etäkirjautuminen | |||
| lisenssi = [[BSD-lisenssi]], [[ISC]], [[public domain]] | |||
| kotisivu = [http://www.openssh.com/ www.openssh.com] | |||
| lähdekoodi = [https://github.com/openssh/ github.com/openssh/] | |||
}} | |||
''"This is a software monopoly but at least it was written by people who care about security, so it’s not like Microsoft’s monopoly"'' -Theo de Raadt [http://en.wikiquote.org/wiki/Theo_de_Raadt]. | ''"This is a software monopoly but at least it was written by people who care about security, so it’s not like Microsoft’s monopoly"'' -Theo de Raadt [http://en.wikiquote.org/wiki/Theo_de_Raadt]. | ||
OpenSSH on [[OpenBSD]]-projektissa kehitetty [[SSH]]-toteutus, joka on nykyään käytännössä monopoliasemassa. | '''OpenSSH''' on [[OpenBSD]]-projektissa kehitetty [[SSH]]-toteutus, joka on nykyään käytännössä monopoliasemassa. Sen on kehittänyt suomalainen Tatu Ylönen. OpenSSH on ensisijainen yhteysväline SSH-protokollan avulla tapahtuvaan etäkirjautumiseen. Se salaa kaiken liikenteen salakuuntelun, yhteyden kaappaamisen ja muiden hyökkäysten estämiseksi. Lisäksi OpenSSH tarjoaa laajan valikoiman turvallisia tunnelointiominaisuuksia, useita todennusmenetelmiä ja kehittyneitä konfigurointivaihtoehtoja. | ||
OpenSSH-sarja koostuu seuraavista työkaluista: | |||
* Etätoiminnot tehdään [[ssh]]:n, [[scp]]:n ja [[sftp]]:n avulla. | |||
* Avainten hallinta [[ssh-add]], [[ssh-keysign]], [[ssh-keyscan]] ja [[ssh-keygen]] -ohjelmilla. | |||
* Palvelupuoli koostuu [[sshd]]:stä, [[sftp]]-palvelimesta ja [[ssh-agent|ssh-agentista]]. | |||
Yhdeksässä versiossa on otettu käyttöön NTRU-algoritmi [https://www.openssh.com/releasenotes.html]. Sen uskotaan kestävän tulevaisuuden kvanttikoneiden murtoyritykset ja kun se on yhdistetty X25519 ECDH-avaintenvaihtoon, joka on suojana mahdollisten heikkouksien varalta. Näiden yhdistelmä varmistaa, että hybridivaihdin tarjoaa vähintään yhtä hyvän tietoturvan kuin nykytilanne on. | |||
==Katso myös== | |||
*[[TinySSH]] | |||
==Aiheesta muualla== | |||
* [[wikipedia:en:OpenSSH|OpenSSH englanninkielisessä Wikipediassa]] | |||
* [https://etn.fi/index.php?option=com_content&view=article&id=13436&via=n&datum=2022-04-14_15:25:14&mottagare=29012 OpenSSH-salaus kestää nyt kvanttikoneiden hyökkäyksiä] | |||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Tiedonsiirto]] |
Nykyinen versio 15. huhtikuuta 2022 kello 01.45
OpenSSH | |
---|---|
Tekijä(t) | Tatu Ylönen |
Kehittäjä(t) | The OpenBSD Project |
Ensijulkaisu | 1. joulukuuta 1999 |
Vakaa versio | 9 / 8. huhtikuuta 2022 |
Ohjelmoitu | C |
Käyttöliittymä | komentorivi |
Tyyppi | Etäkirjautuminen |
Lisenssi | BSD-lisenssi, ISC, public domain |
Kotisivu | www.openssh.com |
Lähdekoodi | github.com/openssh/ |
"This is a software monopoly but at least it was written by people who care about security, so it’s not like Microsoft’s monopoly" -Theo de Raadt [1].
OpenSSH on OpenBSD-projektissa kehitetty SSH-toteutus, joka on nykyään käytännössä monopoliasemassa. Sen on kehittänyt suomalainen Tatu Ylönen. OpenSSH on ensisijainen yhteysväline SSH-protokollan avulla tapahtuvaan etäkirjautumiseen. Se salaa kaiken liikenteen salakuuntelun, yhteyden kaappaamisen ja muiden hyökkäysten estämiseksi. Lisäksi OpenSSH tarjoaa laajan valikoiman turvallisia tunnelointiominaisuuksia, useita todennusmenetelmiä ja kehittyneitä konfigurointivaihtoehtoja.
OpenSSH-sarja koostuu seuraavista työkaluista:
- Etätoiminnot tehdään ssh:n, scp:n ja sftp:n avulla.
- Avainten hallinta ssh-add, ssh-keysign, ssh-keyscan ja ssh-keygen -ohjelmilla.
- Palvelupuoli koostuu sshd:stä, sftp-palvelimesta ja ssh-agentista.
Yhdeksässä versiossa on otettu käyttöön NTRU-algoritmi [2]. Sen uskotaan kestävän tulevaisuuden kvanttikoneiden murtoyritykset ja kun se on yhdistetty X25519 ECDH-avaintenvaihtoon, joka on suojana mahdollisten heikkouksien varalta. Näiden yhdistelmä varmistaa, että hybridivaihdin tarjoaa vähintään yhtä hyvän tietoturvan kuin nykytilanne on.