¡! ssh y establecimiento de una red de la computadora |- ¡! Unix-como y software que autoriza |- ¡! Inseguridad de la computadora
El OpenSSH ( OpenBSD Shell seguro ) es un sistema de los programas de computadora que proporcionan sesiones de comunicación cifradas sobre una red de ordenadores usar el protocolo del ssh . Fue creado como alternativa de la fuente abierta a la habitación de software segura de Shell propietario ofrecida por la seguridad de comunicaciones de SSH . OpenSSH se desarrolla como parte del proyecto de OpenBSD, que es llevado por el Theo de Raadt .
OpenSSH se confunde de vez en cuando con el semejantemente nombrado OpenSSL ; sin embargo, los proyectos tienen diversos propósitos y son convertidos por diversos equipos, el nombre similar se extraen solamente de metas similares.
Historia
OpenSSH fue creado por el equipo de OpenBSD como alternativa al software original de SSH por el Tatu Ylönen, que ahora es el software propietario . Los reveladores de OpenSSH demandan que es más seguro que el original, debido a su política de producir el código limpio y revisado de y el hecho, a los cuales el de la palabra abierto en el nombre se refiere, que está lanzado debajo de la licencia del DEB de la fuente abierta . Aunque el código fuente esté disponible para el SSH original, las varias restricciones se imponen ante su uso y distribución.OpenSSH primero apareció en OpenBSD 2.6 y el primer lanzamiento portable fue hecho en octubre 1999 .5 fue lanzado en el 2006 del 8 de noviembre .
Marca registrada
En febrero de 2001, Tatu Ylönen, el presidente y el CTO de la seguridad de comunicaciones de SSH informaron a la lista de personas a quienes se mandan propaganda del desarrollo de OpenSSH, que después de hablar con los reveladores dominantes Markus Friedl, Theo de Raadt, y Niels Provos de OpenSSH, la compañía estaría afirmando su propiedad del " SSH" y " Asegurar Shell" Las marcas registradas Ylönen comentaron que el " de la marca registrada; es una seguridad de comunicaciones significativa del activo… SSH ha hecho una inversión substancial a tiempo y el dinero en su mark" de SSH; e intentado cambiar referencias al protocolo al " SecSH" o " secsh", para mantener el control del " SSH" nombre. Él propuso que cambio de OpenSSH su conocido para evitar un pleito, una sugerencia que los reveladores resistieron. El revelador Damián Miller de OpenSSH contestó ese " SSH ha sido un término genérico para describir el protocolo mucho antes su tentativa al it" de la marca registrada; y Ylönen impulsado a reconsiderar, comentando: " Pienso que la antipatía generada persiguiendo un proyecto de software libre costará a su compañía mucho más que un trademark."Cuando, " SSH, " " Asegurar Shell" y " ssh" había aparecido en documentos proponer el protocolo mientras que un estándar abierto y fueron presumidos que haciendo así pues, sin el marcado de éstos dentro de la oferta como marcas registradas, Ylönen abandonaba todo el derecho exclusivo al nombre como medio para la descripción del protocolo. El uso incorrecto de una marca registrada, o de permitir que otros utilicen una marca registrada incorrectamente, da lugar a la marca registrada que se convierte en un término genérico, como el Kleenex o el Aspirin, que abren la marca en el uso por otras. Después del estudio de la base de datos de la marca registrada USPTO, muchos pandit en línea opinaron que el " del término; ssh" no era trademarked, simplemente la insignia usar el " de las letras minúsculas; ssh." Además, los seis años entre la creación de la compañía y el tiempo cuando comenzó a defender su marca registrada, y ese solamente OpenSSH recibían las amenazas de repercusiones legales, pesadas contra la validez de la marca registrada.
Ambos reveladores de OpenSSH y de Ylönen mismo eran miembros del grupo de trabajo del IETF que desarrollaba el nuevo estándar; después de varias reuniones este grupo negó la petición de Ylonen de retitular el protocolo, citando preocupaciones que fijaría un maÌn precedente para otras demandas de la marca registrada contra el IETF. Los participantes sostuvieron que ambo " Asegurar Shell" y " SSH" eran los términos genéricos y no podían ser marcas registradas.
Desarrollo y estructura
OpenSSH se desarrolla como parte del sistema operativo de OpenBSD. Algo que incluyendo los cambios para otros sistemas operativos directo en OpenSSH, una infraestructura separada de la portabilidad es mantenida por el equipo y el " de la portabilidad de OpenSSH; releases" portable; se hacen periódico. Esta infraestructura es substancial, en parte porque OpenSSH se requiere para realizar la autentificación, una capacidad que tenga muchas puestas en práctica diversas que este modelo también se utiliza para otros proyectos de OpenBSD tales como OpenNTPD .
La habitación de OpenSSH incluye las herramientas siguientes:
ssh, un reemplazo para el Rlogin y telnet para permitir el acceso de la cáscara a una máquina remota.
scp, un reemplazo para RCP, y sftp, un reemplazo para ftp para copiar archivos entre las computadoras.
sshd, el demonio del servidor de SSH.
ssh-keygen, una herramienta para generar el RSA y llaves del DSA que se utilizan para la autentificación del usuario y del anfitrión.
el ssh-agente y ssh-agrega, las utilidades a la autentificación de la facilidad llevando a cabo llaves alistan y evitan la necesidad de entrar en passphrases cada vez que se utilizan.
ssh-keyscan, que explora una lista de anfitriones y recoge sus llaves públicas.
El servidor de OpenSSH puede authenticar a usuarios que usan los métodos estándar apoyados por el protocolo del ssh : con una contraseña ; autentificación de la público-llave, usar llaves del por-usuario; autentificación host-based, que es una versión segura relaciones de la confianza del anfitrión de s del Rlogin de las 'usar llaves públicas; teclado-interactivo, puede también hacer uso un mecanismo genérico de la Desafiar-respuesta que es de uso frecuente para la autentificación simple de la contraseña pero que de authenticators más fuertes tales como símbolos ; y Kerberos / GSSAPI . El servidor hace uso de los métodos de autentificación nativos al sistema operativo del anfitrión; esto puede incluir usar el sistema de autentificación del DEB (auth del DEB) o el PAM para permitir la autentificación adicional con métodos tales como las contraseñas de una vez sin embargo, esto tiene de vez en cuando efectos secundarios: al usar el PAM con OpenSSH debe ser funcionado como raíz, pues los privilegios de la raíz se requieren típicamente de funcionar el PAM. Las versiones de OpenSSH después de que 3.7 permitan que el PAM sea inhabilitado en run-time, así que los usuarios regulares pueden funcionar con casos del sshd.
Características
OpenSSH incluye la capacidad a los puertos alejados delanteros del TCP sobre un túnel seguro. Esto se utiliza para multiplexar conexiones adicionales del TCP sobre una sola conexión del ssh, encubriendo conexiones y cifrando los protocolos que están de otra manera sin garantía, y para evitar cortafuegos. Un túnel del sistema de la ventana X puede ser creado automáticamente al usar OpenSSH para conectar con un anfitrión alejado, y otros protocolos, tales como HTTP y VNC, se pueden remitir fácilmente.
Además, un cierto software de tercera persona incluye la ayuda para hacer un túnel sobre SSH. Éstos incluyen el DistCC, el CVS, el Rsync, y el Fetchmail . En algunos sistemas operativos, los sistemas de ficheros alejados se pueden montar sobre SSH usar las herramientas tales como Sshfs (usar el FUSIBLE ), shfs, lufs, y podfuk.
Un proxy server ad hoc de los CALCETINES se puede crear usar OpenSSH. Esto permite proxying más flexible que posible con la expedición portuaria ordinaria. Por ejemplo, usando el solo comando:
ssh - D1080 user@example.com
Se establece un local PEGA el servidor que escucha en " localhost: 1080" y remite todo el tráfico vía el " example.
Comenzando con la versión 4.3, OpenSSH ejecuta una cuba - basado VPN de la capa 2/3 OSI . Éste es el más flexible de las capacidades el hacer un túnel de OpenSSH, permitiendo que los usos transparente tengan acceso a recursos de red alejada sin modificaciones para hacer uso de CALCETINES.
Libros
Michael Stahnke, favorable OpenSSH. ISBN 1-59059-476-2 de . Silverman, y Roberto G. Byrnes, SSH, Shell seguro: La guía definitiva, segunda edición. ISBN 0-596-00895-3 (ISBN 0-596-00011-1 de de la primera edición).
| Random links: | Rolls de Oleron | Praia grande | Lista de escuelas en Papua Nueva Guinea | Tony y los escarabajos | Crónica de Moissac |