OpenSSH

0
Ваша оценка: Нет

OpenSSH (открытая безопасная оболочка) — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH. Он был создан под руководством Teo de Raadt (Тэо де Раадт) как открытая альтернатива проприетарного ПО от SSH Communications Security.

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем. SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол.
Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры)[2]. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.
Для Linux существует ряд ssh-клиентов: kdessh, lsh-client, openssh-client, putty, ssh, Vinagre

Тип приложения: консольная программа
Сайт разработчика: http://www.openssh.com/
Что почитать?


Разместил: vikos 1 Январь 2010 в 17:02

Комментарии

OpenSSH версии 6.8

Основные изменения и улучшения в новой версии:

  • рефакторинг кода с целью выноса его частей в отдельные библиотеки. Эти изменения скорее всего не будут заметны для конечных пользователей, но значительно улучшат внутреннюю структуру OpenSSH и тестируемость кода;
  • добавлена опция FingerprintHash для выбора алгоритма создания отпечатков ключей в ssh и sshd. Алгоритм по умолчанию изменен с MD5 на SHA256;
  • экспериментальная поддержка автозамены ключей хоста, на стороне клиента включаемая опцией UpdateHostkeys (по умолчанию отключена);
  • экспериментальная опция сборки —without-openssl, позволяющая избавиться от зависимости от OpenSSL. При этом не поддерживается протокол SSH 1 и множество возможностей, связанных с криптографией. Работает только на системах с нативной поддержкой arc4random или /dev/urandom.

Также в новой версии присутствует множество других мелких нововведений и исправлений ошибок