Ero sivun ”OpenSSH” versioiden välillä
p (päivitys) |
p (fix) |
||
| Rivi 29: | Rivi 29: | ||
Yhdeksässä versiossa on otettu käyttöön NTRU-algoritmi [https://www.openssh.com/releasenotes.html]. Sen uskotaan kestävän tulevaisuuden kvanttikoneiden murtoyritykset ja kun se on yhdistetty X25519 ECDH-avaintenvaihtoon, joka on suojana mahdollisten heikkouksien varalta. Näiden yhdistelmä varmistaa, että hybridivaihdin tarjoaa vähintään yhtä hyvän tietoturvan kuin nykytilanne on. | Yhdeksässä versiossa on otettu käyttöön NTRU-algoritmi [https://www.openssh.com/releasenotes.html]. Sen uskotaan kestävän tulevaisuuden kvanttikoneiden murtoyritykset ja kun se on yhdistetty X25519 ECDH-avaintenvaihtoon, joka on suojana mahdollisten heikkouksien varalta. Näiden yhdistelmä varmistaa, että hybridivaihdin tarjoaa vähintään yhtä hyvän tietoturvan kuin nykytilanne on. | ||
==Katso myös== | ==Katso myös== | ||
*[[TinySSH]] | *[[TinySSH]] | ||
==Aiheesta muualla== | |||
* [[wikipedia:en:OpenSSH|OpenSSH englanninkielisessä Wikipediassa]] | |||
* [https://etn.fi/index.php?option=com_content&view=article&id=13436&via=n&datum=2022-04-14_15:25:14&mottagare=29012 OpenSSH-salaus kestää nyt kvanttikoneiden hyökkäyksiä] | |||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Tiedonsiirto]] | [[Luokka:Tiedonsiirto]] | ||
Nykyinen versio 15. huhtikuuta 2022 kello 01.45
| OpenSSH | |
|---|---|
 | |
| Tekijä(t) | Tatu Ylönen |
| Kehittäjä(t) | The OpenBSD Project |
| Ensijulkaisu | 1. joulukuuta 1999 |
| Vakaa versio | 9 / 8. huhtikuuta 2022 |
| Ohjelmoitu | C |
| Käyttöliittymä | komentorivi |
| Tyyppi | Etäkirjautuminen |
| Lisenssi | BSD-lisenssi, ISC, public domain |
| Kotisivu | www.openssh.com |
| Lähdekoodi | github.com/openssh/ |
"This is a software monopoly but at least it was written by people who care about security, so it’s not like Microsoft’s monopoly" -Theo de Raadt [1].
OpenSSH on OpenBSD-projektissa kehitetty SSH-toteutus, joka on nykyään käytännössä monopoliasemassa. Sen on kehittänyt suomalainen Tatu Ylönen. OpenSSH on ensisijainen yhteysväline SSH-protokollan avulla tapahtuvaan etäkirjautumiseen. Se salaa kaiken liikenteen salakuuntelun, yhteyden kaappaamisen ja muiden hyökkäysten estämiseksi. Lisäksi OpenSSH tarjoaa laajan valikoiman turvallisia tunnelointiominaisuuksia, useita todennusmenetelmiä ja kehittyneitä konfigurointivaihtoehtoja.
OpenSSH-sarja koostuu seuraavista työkaluista:
- Etätoiminnot tehdään ssh:n, scp:n ja sftp:n avulla.
- Avainten hallinta ssh-add, ssh-keysign, ssh-keyscan ja ssh-keygen -ohjelmilla.
- Palvelupuoli koostuu sshd:stä, sftp-palvelimesta ja ssh-agentista.
Yhdeksässä versiossa on otettu käyttöön NTRU-algoritmi [2]. Sen uskotaan kestävän tulevaisuuden kvanttikoneiden murtoyritykset ja kun se on yhdistetty X25519 ECDH-avaintenvaihtoon, joka on suojana mahdollisten heikkouksien varalta. Näiden yhdistelmä varmistaa, että hybridivaihdin tarjoaa vähintään yhtä hyvän tietoturvan kuin nykytilanne on.