OpenSSH: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
* portable versions are distributed with many unix-like operating-systems and Windows Server | * portable versions are distributed with many unix-like operating-systems and Windows Server | ||
= TMP = | |||
{{Infobox Software | |||
|Name = | |||
|Logo = | |||
|Screenshot = | |||
|Beschreibung = | |||
|Maintainer = | |||
|Hersteller = Das OpenBSD-Projekt unter [[Theo de Raadt]] | |||
|Erscheinungsjahr = <!-- Wikidata --> | |||
|AktuelleVersion = <!-- Wikidata --> | |||
|AktuelleVersionFreigabeDatum = <!-- Wikidata --> | |||
|AktuelleVorabVersion = | |||
|AktuelleVorabVersionFreigabeDatum = | |||
|Betriebssystem = [[Unix]], [[Microsoft Windows Server]] | |||
|Programmiersprache = | |||
|Kategorie = Remote Access | |||
|Lizenz = [[BSD-Lizenz]] | |||
|Deutsch = nein | |||
|Website = [https://www.openssh.com/ openssh.com] | |||
|Dateien = | |||
}} | |||
[[Datei:OpenSSH CLI.png|mini|SSH-Sitzung auf entferntem Rechner]] | |||
[[Datei:Ssh-keygen openssh.png|mini|<code>ssh-keygen</code> beim Schlüsselgenerieren]] | |||
[[Datei:Ssh-keyscan openssh.png|mini|<code>ssh-keyscan</code> beim Scannen von <code>de.wikipedia.org</code>]] | |||
'''OpenSSH''' ist ein [[Programmpaket]] zur Dateiübertragung. Dazu nutzt es [[Secure Shell]] (SSH) inklusive [[SSH File Transfer Protocol]] und beinhaltet dafür [[Client]]s, [[Dienstprogramm]]e und einen [[Server (Software)|Server]]. | |||
== Geschichte == | |||
OpenSSH entstand 1999 als [[Abspaltung (Softwareentwicklung)|Abspaltung]] einer älteren [[Implementierung]] zum SSH-Protokoll von [[Tatu Ylönen]], als diese noch [[freie Software]] war.<ref>{{Cite web | |||
|url = https://www.openssh.com/history.html | |||
|title = Project History and Credits | |||
|publisher = OpenBSD Foundation | |||
|accessdate = 2012-02-12 | |||
}}</ref> Programmierer von [[OpenBSD]] vereinfachten dieses Derivat von Björn Grönvall, brachten es auf den aktuellen Stand des Protokolls, und veröffentlichten ihre erste eigene Version als OpenSSH 1.2.2. | |||
Bereits zur Premiere als Bestandteil von OpenBSD gab es OpenSSH auch für [[FreeBSD]] und [[Linux]].<ref>{{Cite web | |||
|url = https://www.openbsd.org/26.html | |||
|title = OpenBSD 2.6 Release | |||
|publisher = OpenBSD Foundation | |||
|accessdate = 2012-02-12 | |||
}}</ref> Inzwischen arbeitet OpenSSH auf fast allem, was auch nur im entferntesten [[Unix]] ist, einschließlich [[Cygwin]].<ref>{{Cite web | |||
|url = https://www.openssh.com/users.html | |||
|title = Systems using OpenSSH | |||
|publisher = OpenBSD Foundation | |||
|accessdate = 2012-02-12 | |||
}}</ref> | |||
Unternehmen wie [[IBM]] und [[Hewlett-Packard]] bieten OpenSSH für ihre Betriebssysteme wie [[AIX]] und [[HP-UX]] mit Erweiterungen an,<ref>{{Cite web | |||
|url = https://www.ibm.com/support/pages/downloading-and-installing-or-upgrading-openssl-and-openssh | |||
|title = Downloading and Installing or Upgrading Openssl and Openssh | |||
|publisher = IBM | |||
|accessdate = 2020-11-08 | |||
}}</ref><ref>{{Cite web | |||
|url = https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=T1471AA | |||
|title = HP-UX Secure Shell | |||
|publisher = Hewlett-Packard | |||
|accessdate = 2012-02-12 | |||
}}</ref> und auch [[Microsoft]] bietet OpenSSH für [[Windows Server 2019]] an.<ref>{{Cite web | |||
|url = //github.com/PowerShell/Win32-OpenSSH/wiki | |||
|title = Installation and Useage of Win32–OpenSSH | |||
|publisher = Microsoft | |||
|accessdate = 2018-12-13 | |||
}}</ref> | |||
== Lizenz == | |||
Die Lizenzierung von OpenSSH ist unübersichtlich, weil mehrere Lizenzen übernommen wurden, was letztlich der ursprünglichen [[BSD-Lizenz]] gleichkommt.<ref>{{Cite web | |||
|url = http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE?rev=HEAD | |||
|title = LICENCE | |||
|publisher = OpenBSD Foundation | |||
|accessdate = 2012-02-12 | |||
}}</ref> Bei vielen Funktionen zur [[Verschlüsselung]] greift OpenSSH auf [[LibreSSL]] zurück.<ref>{{Cite web | |||
|url = https://www.openssh.com/goals.html | |||
|title = Projektziele | |||
|publisher = OpenBSD Foundation | |||
|accessdate = 2017-12-17 | |||
}}</ref> | |||
== Bestandteile == | |||
OpenSSH beinhaltet: | |||
* ''ssh'' (als Ersatz für [[Remote Shell|rsh]], [[Remote login|rlogin]] und [[telnet]]) <code>ssh tero@example.com</code> | |||
* [[Secure Copy|scp]] (als Ersatz für rcp) <code>scp tero@example.com:~/somefile .</code> | |||
* [[SSH File Transfer Protocol|sftp]] (als Ersatz für [[File Transfer Protocol|ftp]]) <code>sftp tero@example.com</code> | |||
* sshd (der SSH-[[Daemon]]) beinhaltet scp- und sftp-Server <code>sshd</code> | |||
* ssh-keygen (Authentifizierungsschlüssel-Generator, -Management und -Konvertierung) <code>ssh-keygen</code> | |||
* ssh-keyscan (Erfassen von SSH Public Keys) <code>ssh-keyscan</code> | |||
* ssh-agent (Hält den privaten Schlüssel im Arbeitsspeicher) <code>eval `ssh-agent`</code> | |||
* ssh-add (Lädt einen privaten Schlüssel in den ssh-agent) <code>ssh-add ~/.ssh/id_rsa</code> | |||
== Zusätzliche Funktionen == | |||
Neben der Hauptaufgabe des Fernzugriffs bietet OpenSSH zusätzliche Funktionen wie [[Portweiterleitung]] an. Mit Portweiterleitung kann der Client einen lokalen Port öffnen und [[Transmission Control Protocol|TCP]]-Verkehr über den Server an ein entferntes Ziel weiterleiten. Dies kann z. B. genutzt werden, um mit OpenSSH auf geschützte Ressourcen innerhalb eines Netzwerks zuzugreifen, ohne Aufbaus eines [[Virtual Private Network|VPN]]. Die Portweiterleitung kann auch in umgekehrter Richtung erfolgen, wobei der Server Zugriff auf die Umgebung des Clients erhält. | |||
== Entwicklung == | |||
Die Entwicklung von OpenSSH ist in zwei Teams aufgeteilt. Das erste Team entwickelt nur für OpenBSD, um dessen Code möglichst einfach und sicher zu halten. Das zweite Team ergänzt OpenSSH zu einer Variante mit dem Buchstaben p in der Versionbezeichnung, die auf anderen Implementierungen von Unix und [[Unixoides System|unixoiden Systemen]] einsetzbar ist.<ref>{{Cite web | |||
|url = https://www.openssh.com/portable.html | |||
|title = Die Portabilität von OpenSSH | |||
|publisher = OpenBSD Foundation | |||
|accessdate = 2012-02-12 | |||
}}</ref> | |||
== Literatur == | |||
* Daniel J. Barrett, Richard E. Silvermann: ''SSH. Secure Shell. Ein umfassendes Handbuch. (Netzwerksicherheit).'' O’Reilly Beijing u. a. 2002, ISBN 3-89721-287-0 (englisch: ''SSH, the Secure Shell. The definitive Guide. (Securing your Network and Services).'' 2nd edition. ebenda 2005, ISBN 0-596-00895-3). | |||
* Timo Dotzauer, Tobias Lütticke: ''Das SSH-Buch. Leitfaden für den sicheren Einsatz von OpenSSH.'' Millin, Lohmar 2007. ISBN 3-938626-03-8. | |||
* Michael Stahnke: ''Pro OpenSSH, (Take Advantage of OpenSSH, the World's most popular SSH Protocol Implementation, to secure your Network).'' Apress, Berkeley CA 2006, ISBN 1-59059-476-2 (''The Expert's Voice in open Source'' = ''Books for Professionals by Professionals''). | |||
== Weblinks == | |||
* [http://man.openbsd.org/OpenBSD-current/man1/ssh.1 OpenSSH SSH Client Manual] (englisch) | |||
* [http://man.openbsd.org/OpenBSD-current/man1/sftp.1 OpenSSH SFTP Client Manual] (englisch) | |||
== Einzelnachweise == | |||
<references /> | |||
[[Kategorie:Freie Sicherheitssoftware]] | |||
[[Kategorie:Freie Dateitransfer-Software]] | |||
[[Kategorie:OpenBSD]] | |||
[[Kategorie:BSD-Software]] | |||
[[Kategorie:Virtual Private Network]] | |||
[[Kategorie:Linux-Software]] | |||
[[Kategorie:MacOS-Betriebssystemkomponente]] | |||
[[Kategorie:SSH]] | [[Kategorie:SSH]] |
Version vom 21. Januar 2023, 18:19 Uhr
Beschreibung
- OpenSSH is the most popular implementation of the SSH protocol
- It is maintained by the OpenBSD project
- portable versions are distributed with many unix-like operating-systems and Windows Server
TMP
{{#if: | | {{#invoke:WLink|getArticleBase}} }}
{{#if: | | ||
---|---|---|
|
{{#if: {{#invoke:Wikidata|claim|P154}} | | ||
[[Datei:{{#invoke:Wikidata|claim|P154}}|150px]]
}} }}{{#if: | | ||
{{#if: | }}| }} | ||
Basisdaten
{{#if: | | ||
Maintainer |
{{#if: {{#invoke:Wikidata|claim|P126}} | | |
Maintainer | claim|P126|parameter=link|references=ja|list=, }}
}} }}{{#if: Das OpenBSD-Projekt unter Theo de Raadt | | |
Entwickler | Das OpenBSD-Projekt unter Theo de Raadt |
{{#if: {{#invoke:Wikidata|claim|P178}} | | |
Entwickler | claim|P178|parameter=link|references=ja|list=, }}
}} }}{{#if: | | |
Erscheinungsjahr |
{{#if: {{#invoke:Wikidata|claim|P577}} | | |
Erscheinungsjahr | claim|P577|references=ja|list=, }} |
{{#if: {{#invoke:Wikidata|claim|P571}} | | |
Erscheinungsjahr | claim|P571|references=ja|list=, }}
}} }} }}{{#ifeq: | KEINE_ANGABE || {{#if: | | |
Aktuelle Version | () }} |
{{#if: {{#invoke:Wikidata|claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356}} | |
Aktuelle Version | claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356|references=ja}} {{#if: {{#invoke:Wikidata|claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356|qualifier=P577}} | ({{#invoke:Wikidata|claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356|qualifier=P577}}) }}}}}} }}{{#if: | | |
Aktuelle Vorabversion | () }} }}{{#if: | | |
Ausführungsumgebung |
{{#if: Unix, Microsoft Windows Server | | |
Betriebssystem | Unix, Microsoft Windows Server |
{{#if: {{#invoke:Wikidata|claim|P306}} | | |
Betriebssystem | claim|P306|parameter=link|references=ja|list=, }}
}} }} }}{{#if: | | |
Programmiersprache |
{{#if: {{#invoke:Wikidata|claim|P277}} | | |
Programmiersprache | claim|P277|parameter=link|references=ja|list=, }}
}} }}{{#if: Remote Access | | |
Kategorie | Remote Access
}}{{#if: BSD-Lizenz | | |
Lizenz | BSD-Lizenz |
{{#if: {{#invoke:Wikidata|claim|P275}} | | |
Lizenz | claim|P275|parameter=link|references=ja|list=, }}
}} }}{{#if: nein | | |
deutschsprachig | faculty|nein}} | ja | nein }}
}}{{#if: | | |
Sonstiges | {{{Sonstiges}}} }}{{#if: openssh.com | |
|
openssh.com |
{{#if: {{#invoke:Wikidata|claim|P856|notdeprecated=1}} | | ||
{{#invoke: WLink | formatURL | {{#invoke:Wikidata|claim|P856|parameter=link|notdeprecated=1}}}}
}} }}{{#if: | | ||
Dateien | [[c:Category:Created with |]]
}} |
OpenSSH ist ein Programmpaket zur Dateiübertragung. Dazu nutzt es Secure Shell (SSH) inklusive SSH File Transfer Protocol und beinhaltet dafür Clients, Dienstprogramme und einen Server.
Geschichte
OpenSSH entstand 1999 als Abspaltung einer älteren Implementierung zum SSH-Protokoll von Tatu Ylönen, als diese noch freie Software war.[1] Programmierer von OpenBSD vereinfachten dieses Derivat von Björn Grönvall, brachten es auf den aktuellen Stand des Protokolls, und veröffentlichten ihre erste eigene Version als OpenSSH 1.2.2.
Bereits zur Premiere als Bestandteil von OpenBSD gab es OpenSSH auch für FreeBSD und Linux.[2] Inzwischen arbeitet OpenSSH auf fast allem, was auch nur im entferntesten Unix ist, einschließlich Cygwin.[3]
Unternehmen wie IBM und Hewlett-Packard bieten OpenSSH für ihre Betriebssysteme wie AIX und HP-UX mit Erweiterungen an,[4][5] und auch Microsoft bietet OpenSSH für Windows Server 2019 an.[6]
Lizenz
Die Lizenzierung von OpenSSH ist unübersichtlich, weil mehrere Lizenzen übernommen wurden, was letztlich der ursprünglichen BSD-Lizenz gleichkommt.[7] Bei vielen Funktionen zur Verschlüsselung greift OpenSSH auf LibreSSL zurück.[8]
Bestandteile
OpenSSH beinhaltet:
- ssh (als Ersatz für rsh, rlogin und telnet)
ssh tero@example.com
- scp (als Ersatz für rcp)
scp tero@example.com:~/somefile .
- sftp (als Ersatz für ftp)
sftp tero@example.com
- sshd (der SSH-Daemon) beinhaltet scp- und sftp-Server
sshd
- ssh-keygen (Authentifizierungsschlüssel-Generator, -Management und -Konvertierung)
ssh-keygen
- ssh-keyscan (Erfassen von SSH Public Keys)
ssh-keyscan
- ssh-agent (Hält den privaten Schlüssel im Arbeitsspeicher)
eval `ssh-agent`
- ssh-add (Lädt einen privaten Schlüssel in den ssh-agent)
ssh-add ~/.ssh/id_rsa
Zusätzliche Funktionen
Neben der Hauptaufgabe des Fernzugriffs bietet OpenSSH zusätzliche Funktionen wie Portweiterleitung an. Mit Portweiterleitung kann der Client einen lokalen Port öffnen und TCP-Verkehr über den Server an ein entferntes Ziel weiterleiten. Dies kann z. B. genutzt werden, um mit OpenSSH auf geschützte Ressourcen innerhalb eines Netzwerks zuzugreifen, ohne Aufbaus eines VPN. Die Portweiterleitung kann auch in umgekehrter Richtung erfolgen, wobei der Server Zugriff auf die Umgebung des Clients erhält.
Entwicklung
Die Entwicklung von OpenSSH ist in zwei Teams aufgeteilt. Das erste Team entwickelt nur für OpenBSD, um dessen Code möglichst einfach und sicher zu halten. Das zweite Team ergänzt OpenSSH zu einer Variante mit dem Buchstaben p in der Versionbezeichnung, die auf anderen Implementierungen von Unix und unixoiden Systemen einsetzbar ist.[9]
Literatur
- Daniel J. Barrett, Richard E. Silvermann: SSH. Secure Shell. Ein umfassendes Handbuch. (Netzwerksicherheit). O’Reilly Beijing u. a. 2002, ISBN 3-89721-287-0 (englisch: SSH, the Secure Shell. The definitive Guide. (Securing your Network and Services). 2nd edition. ebenda 2005, ISBN 0-596-00895-3).
- Timo Dotzauer, Tobias Lütticke: Das SSH-Buch. Leitfaden für den sicheren Einsatz von OpenSSH. Millin, Lohmar 2007. ISBN 3-938626-03-8.
- Michael Stahnke: Pro OpenSSH, (Take Advantage of OpenSSH, the World's most popular SSH Protocol Implementation, to secure your Network). Apress, Berkeley CA 2006, ISBN 1-59059-476-2 (The Expert's Voice in open Source = Books for Professionals by Professionals).
Weblinks
- OpenSSH SSH Client Manual (englisch)
- OpenSSH SFTP Client Manual (englisch)