OpenSSH

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
OpenSSH
Entwickler OpenBSD Foundation
Erscheinungsjahr 1999
Aktuelle Version 6.6
(16. März 2014)
Betriebssystem Unix
Kategorie Remote Access
Lizenz BSD-Lizenz
Deutschsprachig nein
openssh.com
SSH-Sitzung auf entferntem Rechner
ssh-keygen beim Schlüsselgenerieren
ssh-keyscan beim Scannen von de.wikipedia.org

OpenSSH ist ein Programmpaket für Secure Shell (SSH) inklusive SSH File Transfer Protocol, das Clients, Dienstprogramme und einen Server enthält.

Geschichte[Bearbeiten]

OpenSSH entstand 1999 als Abspaltung einer älteren Implementierung von Tatu Ylönen, die noch freie Software war.[1] Programmierer von OpenBSD vereinfachten dieses Derivat von Björn Grönvall, brachten es auf den aktuellen Stand des Protokolls, und veröffentlichten ihre erste eigene Version als OpenSSH 1.2.2.

Bereits zur Premiere als Bestandteil von OpenBSD gab es OpenSSH auch für FreeBSD und Linux.[2] Inzwischen arbeitet OpenSSH auf fast allem, was auch nur im entferntesten Unix ist, einschließlich Cygwin.[3]

Unternehmen wie IBM und Hewlett-Packard bieten OpenSSH für ihre Betriebssysteme wie AIX und HP-UX mit Erweiterungen an.[4][5]

Lizenz[Bearbeiten]

Die Lizenzierung von OpenSSH ist unübersichtlich, weil mehrere Lizenzen übernommen wurden, was letztlich der ursprünglichen BSD-Lizenz gleichkommt.[6] Bei vielen Funktionen zur Verschlüsselung greift OpenSSH auf OpenSSL zurück.[7]

Bestandteile[Bearbeiten]

OpenSSH beinhaltet:

  • ssh (als Ersatz für rsh, rlogin und telnet) ssh tero@example.com
  • scp (als Ersatz für rcp) scp tero@example.com:~/somefile .
  • sftp (als Ersatz für ftp) sftp tero@example.com
  • sshd (der SSH-Daemon) beinhaltet scp- und sftp-Server sshd
  • ssh-keygen (Authentifizierungsschlüssel-Generator, -Management und -Konvertierung) ssh-keygen
  • ssh-keyscan (Erfassen von SSH Public Keys) ssh-keyscan
  • ssh-agent (Hält den privaten Schlüssel im Arbeitsspeicher) eval `ssh-agent`
  • ssh-add (Lädt einen privaten Schlüssel in den ssh-agent) ssh-add ~/.ssh/id_rsa

Zusätzliche Funktionen[Bearbeiten]

Neben der Hauptaufgabe des Fernzugriffs, bietet OpenSSH zusätzliche Funktionen wie Portweiterleitung an. Mit Portweiterleitung kann der Client einen lokalen Port öffnen und TCP-Verkehr über den Server an ein entferntes Ziel weiterleiten. Dies kann z. B. genutzt werden, um mit OpenSSH auf geschützte Ressourcen innerhalb eines Netzwerks zuzugreifen, ohne Aufbaus eines VPN. Die Portweiterleitung kann auch in umgekehrter Richtung erfolgen, wobei der Server Zugriff auf die Umgebung des Clients erhält.

Entwicklung[Bearbeiten]

Die Entwicklung von OpenSSH ist in zwei Teams aufgeteilt. Das erste Team entwickelt nur für OpenBSD, um dessen Code möglichst einfach und sicher zu halten. Das zweite Team ergänzt OpenSSH zu einer Variante mit dem Buchstaben p in der Versionbezeichnung, die auf anderen Implementierungen von Unix einsetzbar ist.[8]

Einzelnachweise[Bearbeiten]

  1. Project History and Credits. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
  2. OpenBSD 2.6 Release. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
  3. Systems using OpenSSH. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
  4. OpenSSH is now bundled with AIX. IBM. Abgerufen am 12. Februar 2012.
  5. HP-UX Secure Shell. Hewlett-Packard. Abgerufen am 12. Februar 2012.
  6. LICENCE. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
  7. Projektziele. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
  8. Die Portabilität von OpenSSH. OpenBSD Foundation. Abgerufen am 12. Februar 2012.

Literatur[Bearbeiten]

  • Daniel J. Barrett, Richard E. Silvermann: SSH. Secure Shell. Ein umfassendes Handbuch. (Netzwerksicherheit). O’Reilly Beijing u. a. 2002, ISBN 3-89721-287-0 (englisch: SSH, the Secure Shell. The definitive Guide. (Securing your Network and Services). 2nd edition. ebenda 2005, ISBN 0-596-00895-3).
  • Timo Dotzauer, Tobias Lütticke: Das SSH-Buch. Leitfaden für den sicheren Einsatz von OpenSSH. Millin, Lohmar 2007. ISBN 3-938626-03-8.
  • Michael Stahnke: Pro OpenSSH, (Take Advantage of OpenSSH, the World's most popular SSH Protocol Implementation, to secure your Network). Apress, Berkeley CA 2006, ISBN 1-59059-476-2 (The Expert's Voice in open Source = Books for Professionals by Professionals).

Weblinks[Bearbeiten]