OpenSSH 是 SSH (Secure SHell) 协定的免费开源实现。SSH协定族可以用来进行远程控制, 或在计算机之间传送档案。而实现此功能的传统方式,如telnet(终端仿真协定)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程式和客户端工具,用来加密远程控制和档案传输过程中的数据,并由此来代替原来的类似服务。
基本介绍
- 外文名:OpenSSH
- 属性:独立守护进程
- 发展目标:提供开放原始码的加密通讯软体
- 领域:计算机
简介
OpenSSH是使用SSH透过计算机网路加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放原始码方案。目前OpenSSH是OpenBSD的子计画。
OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计画的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软体发展目标──提供开放原始码的加密通讯软体。
服务
OpenSSH服务,sshd,是一个典型的独立守护进程(standalone daemon),但也可以根据需要通过网路守护进程(Internet Daemon)-inetd(注3)或Ineternet Daemon's more modern-xinted载入。OpenSSH服务可以通过/etc/ssh/sshd_config档案进行配置。
openSSH的河豚标誌
openSSH的河豚标誌版本介绍
OpenSSH 支持 SSH 协定的版本 1.3、1.5、和 2。自从 OpenSSH 的版本2.9以来,默认的协定是版本2,该协定默认使用 RSA 钥匙。
发展及程式架构
程式主要包括了几个部分:
- ssh
- rlogin与Telnet的替代方案。
- scp、sftp
- rcp的替代方案,将档案複製到其他电脑上。
- sshd
- SSH伺服器。
- ssh-keygen
- 产生RSA或DSA密钥,用来认证用。
- ssh-agent、ssh-add
- 帮助用户不需要每次都要输入密钥密码的工具。
- ssh-keyscan
- 扫描一群机器,并记录其公钥。
SSH
Secure Shell(安全外壳协定,简称SSH)是一种加密的网路传输协定,可在不安全的网路中为网路服务提供安全的传输环境。SSH通过在网路中创建安全隧道来实现SSH客户端与伺服器之间的连线。虽然任何网路服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统,但是Windows作业系统也能有限度地使用SSH。2015年,微软宣布将在未来的作业系统中提供原生SSH协定支持。
在设计上,SSH是Telnet和非安全shell的替代品。Telnet和Berkeleyrlogin、rsh、rexec等协定採用明文传输,使用不可靠的密码,容易遭到监听、嗅探和中间人攻击。SSH旨在保证非安全网路环境(例如网际网路)中信息加密完整可靠。
不过,SSH也被指出有被嗅探甚至解密的漏洞。早在2011年,中国的网际网路审查机构已经有能力针对SSH连线的刺探及干扰。而后爱德华·斯诺登泄露的档案也指出,美国国家安全局有时能够把SSH协定传输的信息解密出来,从而读出SSH会话的传输内容。2017年7月6日,非营利组织维基解密确认美国中央情报局已经开发出能够在Windows或Linux作业系统中窃取SSH会话的工具。
