OpenSSH
OpenSSH | |
---|---|
Tekijä(t) | Tatu Ylönen |
Kehittäjä(t) | The OpenBSD Project |
Ensijulkaisu | 1. joulukuuta 1999 |
Vakaa versio | 9 / 8. huhtikuuta 2022 |
Ohjelmoitu | C |
Käyttöliittymä | komentorivi |
Tyyppi | Etäkirjautuminen |
Lisenssi | BSD-lisenssi, ISC, public domain |
Kotisivu | www.openssh.com |
Lähdekoodi | github.com/openssh/ |
"This is a software monopoly but at least it was written by people who care about security, so it’s not like Microsoft’s monopoly" -Theo de Raadt [1].
OpenSSH on OpenBSD-projektissa kehitetty SSH-toteutus, joka on nykyään käytännössä monopoliasemassa. Sen on kehittänyt suomalainen Tatu Ylönen. OpenSSH on ensisijainen yhteysväline SSH-protokollan avulla tapahtuvaan etäkirjautumiseen. Se salaa kaiken liikenteen salakuuntelun, yhteyden kaappaamisen ja muiden hyökkäysten estämiseksi. Lisäksi OpenSSH tarjoaa laajan valikoiman turvallisia tunnelointiominaisuuksia, useita todennusmenetelmiä ja kehittyneitä konfigurointivaihtoehtoja.
OpenSSH-sarja koostuu seuraavista työkaluista:
- Etätoiminnot tehdään ssh:n, scp:n ja sftp:n avulla.
- Avainten hallinta ssh-add, ssh-keysign, ssh-keyscan ja ssh-keygen -ohjelmilla.
- Palvelupuoli koostuu sshd:stä, sftp-palvelimesta ja ssh-agentista.
Yhdeksässä versiossa on otettu käyttöön NTRU-algoritmi [2]. Sen uskotaan kestävän tulevaisuuden kvanttikoneiden murtoyritykset ja kun se on yhdistetty X25519 ECDH-avaintenvaihtoon, joka on suojana mahdollisten heikkouksien varalta. Näiden yhdistelmä varmistaa, että hybridivaihdin tarjoaa vähintään yhtä hyvän tietoturvan kuin nykytilanne on.