OpenSSH

OpenSSH
Basisdaten
Entwickler	Das OpenBSD-Projekt unter Theo de Raadt
Erscheinungsjahr	1. Dezember 1999
Aktuelle Version	9.0 ; (8. April 2022)
Betriebssystem	Unix, Microsoft Windows Server
Programmiersprache	C
Kategorie	Remote Access
Lizenz	BSD-Lizenz
deutschsprachig	nein
	openssh.com

SSH-Sitzung auf entferntem Rechner

ssh-keygen beim Schlüsselgenerieren

ssh-keyscan beim Scannen von de.wikipedia.org

OpenSSH ist ein Programmpaket zur Dateiübertragung. Dazu nutzt es Secure Shell (SSH) inklusive SSH File Transfer Protocol und beinhaltet dafür Clients, Dienstprogramme und einen Server.

Geschichte

OpenSSH entstand 1999 als Abspaltung einer älteren Implementierung zum SSH-Protokoll von Tatu Ylönen, als diese noch freie Software war.^[3] Programmierer von OpenBSD vereinfachten dieses Derivat von Björn Grönvall, brachten es auf den aktuellen Stand des Protokolls, und veröffentlichten ihre erste eigene Version als OpenSSH 1.2.2.

Bereits zur Premiere als Bestandteil von OpenBSD gab es OpenSSH auch für FreeBSD und Linux.^[4] Inzwischen arbeitet OpenSSH auf fast allem, was auch nur im entferntesten Unix ist, einschließlich Cygwin.^[5]

Unternehmen wie IBM und Hewlett-Packard bieten OpenSSH für ihre Betriebssysteme wie AIX und HP-UX mit Erweiterungen an,^[6]^[7] und auch Microsoft bietet OpenSSH für Windows Server 2019 an.^[8]

Lizenz

Die Lizenzierung von OpenSSH ist unübersichtlich, weil mehrere Lizenzen übernommen wurden, was letztlich der ursprünglichen BSD-Lizenz gleichkommt.^[9] Bei vielen Funktionen zur Verschlüsselung greift OpenSSH auf LibreSSL zurück.^[10]

Bestandteile

OpenSSH beinhaltet:

ssh (als Ersatz für rsh, rlogin und telnet) ssh tero@example.com
scp (als Ersatz für rcp) scp tero@example.com:~/somefile .
sftp (als Ersatz für ftp) sftp tero@example.com
sshd (der SSH-Daemon) beinhaltet scp- und sftp-Server sshd
ssh-keygen (Authentifizierungsschlüssel-Generator, -Management und -Konvertierung) ssh-keygen
ssh-keyscan (Erfassen von SSH Public Keys) ssh-keyscan
ssh-agent (Hält den privaten Schlüssel im Arbeitsspeicher) eval `ssh-agent`
ssh-add (Lädt einen privaten Schlüssel in den ssh-agent) ssh-add ~/.ssh/id_rsa

Zusätzliche Funktionen

Neben der Hauptaufgabe des Fernzugriffs bietet OpenSSH zusätzliche Funktionen wie Portweiterleitung an. Mit Portweiterleitung kann der Client einen lokalen Port öffnen und TCP-Verkehr über den Server an ein entferntes Ziel weiterleiten. Dies kann z. B. genutzt werden, um mit OpenSSH auf geschützte Ressourcen innerhalb eines Netzwerks zuzugreifen, ohne Aufbaus eines VPN. Die Portweiterleitung kann auch in umgekehrter Richtung erfolgen, wobei der Server Zugriff auf die Umgebung des Clients erhält.

Entwicklung

Die Entwicklung von OpenSSH ist in zwei Teams aufgeteilt. Das erste Team entwickelt nur für OpenBSD, um dessen Code möglichst einfach und sicher zu halten. Das zweite Team ergänzt OpenSSH zu einer Variante mit dem Buchstaben p in der Versionbezeichnung, die auf anderen Implementierungen von Unix und unixoiden Systemen einsetzbar ist.^[11]

Literatur

Daniel J. Barrett, Richard E. Silvermann: SSH. Secure Shell. Ein umfassendes Handbuch. (Netzwerksicherheit). O’Reilly Beijing u. a. 2002, ISBN 3-89721-287-0 (englisch: SSH, the Secure Shell. The definitive Guide. (Securing your Network and Services). 2nd edition. ebenda 2005, ISBN 0-596-00895-3).
Timo Dotzauer, Tobias Lütticke: Das SSH-Buch. Leitfaden für den sicheren Einsatz von OpenSSH. Millin, Lohmar 2007. ISBN 3-938626-03-8.
Michael Stahnke: Pro OpenSSH, (Take Advantage of OpenSSH, the World's most popular SSH Protocol Implementation, to secure your Network). Apress, Berkeley CA 2006, ISBN 1-59059-476-2 (The Expert's Voice in open Source = Books for Professionals by Professionals).

Weblinks

OpenSSH SSH Client Manual (englisch)
OpenSSH SFTP Client Manual (englisch)

Einzelnachweise

↑ OpenSSH 9.0 Released With Hardening Against Future Quantum Computers. 8. April 2022 (englisch, abgerufen am 8. April 2022).
↑ www.openhub.net. (abgerufen am 18. Juli 2018).
↑ Project History and Credits. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
↑ OpenBSD 2.6 Release. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
↑ Systems using OpenSSH. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
↑ Downloading and Installing or Upgrading Openssl and Openssh. IBM. Abgerufen am 8. November 2020.
↑ HP-UX Secure Shell. Hewlett-Packard. Abgerufen am 12. Februar 2012.
↑ Installation and Useage of Win32–OpenSSH. Microsoft. Abgerufen am 13. Dezember 2018.
↑ LICENCE. OpenBSD Foundation. Abgerufen am 12. Februar 2012.
↑ Projektziele. OpenBSD Foundation. Abgerufen am 17. Dezember 2017.
↑ Die Portabilität von OpenSSH. OpenBSD Foundation. Abgerufen am 12. Februar 2012.

[_b0de32320a4e8fc7-1] OpenSSH 9.0 Released With Hardening Against Future Quantum Computers. 8. April 2022 (englisch, abgerufen am 8. April 2022).

[_12a1190be3bd61c3-2] www.openhub.net. (abgerufen am 18. Juli 2018).

[3] Project History and Credits. OpenBSD Foundation. Abgerufen am 12. Februar 2012.

[4] OpenBSD 2.6 Release. OpenBSD Foundation. Abgerufen am 12. Februar 2012.

[5] Systems using OpenSSH. OpenBSD Foundation. Abgerufen am 12. Februar 2012.

[6] Downloading and Installing or Upgrading Openssl and Openssh. IBM. Abgerufen am 8. November 2020.

[7] HP-UX Secure Shell. Hewlett-Packard. Abgerufen am 12. Februar 2012.

[8] Installation and Useage of Win32–OpenSSH. Microsoft. Abgerufen am 13. Dezember 2018.

[9] LICENCE. OpenBSD Foundation. Abgerufen am 12. Februar 2012.

[10] Projektziele. OpenBSD Foundation. Abgerufen am 17. Dezember 2017.

[11] Die Portabilität von OpenSSH. OpenBSD Foundation. Abgerufen am 12. Februar 2012.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

OpenSSH
Basisdaten
Entwickler	Das OpenBSD-Projekt unter Theo de Raadt
Erscheinungsjahr	1. Dezember 1999
Aktuelle Version	9.0^[1] (8. April 2022)
Betriebssystem	Unix, Microsoft Windows Server
Programmiersprache	C^[2]
Kategorie	Remote Access
Lizenz	BSD-Lizenz
deutschsprachig	nein
openssh.com

Navigation