OpenSSH
Материал из Википедии — свободной энциклопедии
 |
|
| Тип | Удалённый доступ |
| Разработчик | The OpenBSD Project |
| ОС | Семейство Unix |
| Текущая версия | 4.6 — 9 марта 2007 |
| Лицензия | BSD |
| Сайт | www.openssh.orgg |
OpenSSH (открытый безопасный shell) — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH. Он был создан под руководством Тео де Раадта как открытая альтернатива проприетарного ПО от SSH Communications Security.
Содержание |
[править] История
OpenSSH был создан командой OpenBSD как альтернатива SSH, который все еще является проприетарным ПО. Разработчики OpenSSH утверждают, что он более безопасен чем оригинальный Secure Shell, благодаря их политике чистки и аудита кода. Хотя исходный код также доступен для оригинального SSH, различные ограничения, накладываемые на его использование, делают OpenSSH более привлекательным проектом для большинства программистов.
OpenSSH впервые появился в OpenBSD 2.6. OpenSSH 4.3 был анонсирован 1-го февраля, 2006 [1].
[править] Торговые марки
В феврале 2001, Тату Илонен (финск. Tatu Ylönen), председатель и технический директор SSH Communications Security, сообщил через почтовую рассылку OpenSSH, что после общения с ведущими разработчиками OpenSSH компания утвердила право собственности на торговые марки SSH и Secure Shell. Он также искал возможности изменить название протокола на SecSH или secsh и предложили сменить имя OpenSSH, во избежании судебных исков.
В это время, «SSH», «Secure Shell» и «ssh» были использованы в документах определяющих протокол как открытый стандарт и было проделано много работы без принадлежности к торговым маркам. Были высказаны сомнения в правильности претензий, ведь прошло уже 6 лет с создания компании и тем моментом, когда она начала защищать торговую марку от свободных альтернатив, вроде OpenSSH, и что только OpenSSH подвергся их судебным нападкам.
Оба разработчика OpenSSH и Илонен были членами рабочей группы IETF, разрабатывающей новые стандарты, которые после небольшого обсуждения отвергла любые притязания Илонена на переименование протокола, ссылаясь на то, что это создаст нежелательный прецендент для других торговых марок. Члены рабочей группы утверждали, что оба, Secure Shell и SSH, являются базовыми понятиями и они не могут являться торговыми марками.
[править] Переносимость
Частично потому, что OpenSSH необходимо выполнять аутентификацию, выполнение которой может сильно отличаться на различных операционных системах, была создана мощная инфраструктура для обеспечения переносимости. Вскоре, то что включалось напрямую в OpenBSD и OpenSSH было выделено в отдельную часть — OpenSSH Portability Team и анонсировалось как «portable releases». Эта модель также использовалась и для других проектов OpenBSD, например OpenNTPD.
[править] Состав
Набор OpenSSH содержит следующие инструменты:
[править] Безопасные туннели
[править] Перенаправление портов
Большинство программ для установления соединения используют TCP, который можно передавать через безопасный туннель используя OpenSSH. Так можно устанавливать множество дополнительных TCP соединений внутри одного ssh соединения. Это удобно для сокрытия соединений и шифрования протоколов, которые являются небезопасными и для обхода фаерволла. UDP соединения иногда тоже возможно туннелировать с дополнительными программами такой как netcat. Пример программ простых для туннелирования X Window System, http с использованием proxy и VNC.
В дополнение некоторое ПО может автоматически использовать OpenSSH для создания туннеля. Например DistCC, CVS, rsync, и fetchmail. Из программ которые возможно туннелировать, но немного сложней являются ftp, которую в любом случае очень часто можно заменить sftp, и SMB. В некоторых операционных системах удаленные файловые системы можно монтировать через ssh использую shfs, lufs или podfuk.
[править] SOCKS
OpenSSH возможно использовать как специальный SOCKS прокси сервер поддерживающий более гибкое проксирование чем просто перенаправление портов.
[править] VPN использующие tun
Начиная с версии 4.3, OpenSSH можно использовать на уровнях OSI 2/3 для «tun» построенных VPN. Это наиболее гибкая возможность туннелирования OpenSSH, позволяет приложениям прозрачно получать доступ к ресурсам удаленной сети без «соксификации» (англ. socksification).
[править] Авторизация
OpenSSH сервер может авторизировать пользователей используя встроенные системы авторизаци:
- Публичные ключи,
- Клавиатурный ввод (пароли и запрос-ответ),
- Kerberos/GSSAPI.
В дополнение OpenSSH часто может использовать дополнительные методы авторизации доступные в конкретной операционной системе узла. Например, возможно использование системы авторизации BSD (bsd_auth) или PAM.
[править] Примечания
Основано на статье:
