OpenSSH
| OpenSSH | |
|---|---|
 | |
| Tekijä(t) | Tatu Ylönen |
| Kehittäjä(t) | The OpenBSD Project |
| Ensijulkaisu | 1. joulukuuta 1999 |
| Vakaa versio | 9 / 8. huhtikuuta 2022 |
| Ohjelmoitu | C |
| Käyttöliittymä | komentorivi |
| Tyyppi | Etäkirjautuminen |
| Lisenssi | BSD-lisenssi, ISC, public domain |
| Kotisivu | www.openssh.com |
| Lähdekoodi | github.com/openssh/ |
"This is a software monopoly but at least it was written by people who care about security, so it’s not like Microsoft’s monopoly" -Theo de Raadt [1].
OpenSSH on OpenBSD-projektissa kehitetty SSH-toteutus, joka on nykyään käytännössä monopoliasemassa. Sen on kehittänyt suomalainen Tatu Ylönen. OpenSSH on ensisijainen yhteysväline SSH-protokollan avulla tapahtuvaan etäkirjautumiseen. Se salaa kaiken liikenteen salakuuntelun, yhteyden kaappaamisen ja muiden hyökkäysten estämiseksi. Lisäksi OpenSSH tarjoaa laajan valikoiman turvallisia tunnelointiominaisuuksia, useita todennusmenetelmiä ja kehittyneitä konfigurointivaihtoehtoja.
OpenSSH-sarja koostuu seuraavista työkaluista:
- Etätoiminnot tehdään ssh:n, scp:n ja sftp:n avulla.
- Avainten hallinta ssh-add, ssh-keysign, ssh-keyscan ja ssh-keygen -ohjelmilla.
- Palvelupuoli koostuu sshd:stä, sftp-palvelimesta ja ssh-agentista.
Yhdeksässä versiossa on otettu käyttöön NTRU-algoritmi [2]. Sen uskotaan kestävän tulevaisuuden kvanttikoneiden murtoyritykset ja kun se on yhdistetty X25519 ECDH-avaintenvaihtoon, joka on suojana mahdollisten heikkouksien varalta. Näiden yhdistelmä varmistaa, että hybridivaihdin tarjoaa vähintään yhtä hyvän tietoturvan kuin nykytilanne on.