![[OpenSSH]](../images/smalltitle.gif){kind=small}
Egy lista az OpenSSH szolgáltatásairól:
Az OpenSSH forráskód szabadon elérhető mindenkinek az Interneten keresztül. Ez kód újrafelhasználására és a kód vizsgálatára buzdít. Ezért bárki megtalálhatja a hibákat és kijavíthatja azokat. Az eredmény egy még biztonságosabb kód.
Szabadon felhasználható
Az OpenSSH nem esik semmiféle korlátozó licenc alá. Bárki bármilyen célra felhasználhatja, ez egyértelműen magába foglalja az üzleti felhasználást. Az OpenBSD terjesztés tartalmazza a licenct. Úgy érezzük, hogy a világ jobb lenne ha a routerek, hálózati készülékek, operációs rendszerek és minden egyéb hálózati eszköz beépített ssh-val rendelkezne.
Minden megszorító természetű alkotóelem (pl. szabadalom, lásd ssl) el lett távolítva a kódból; minden licencelt vagy szabadalommal védett rész külső könyvtárak segítségével lett megoldva (pl. OpenSSL). Az IDEA szimmetrikus kódoló algoritmus többé nem használható, mivel le van védve sok országban. Helyette más kódoló algoritmusok használatát javasoljuk. (Nem látjuk okát egyik szabadalmaztatott titkosító algoritmus használatának sem, mivel számos szabadon felhasználható létezik).
Erős titkosítás
OpenSSH a 3DES, Blowfish, AES és Arcfour titkosító
algoritmusokat használja. Mindegyik szabadalom mentes.
A Triple DES egy régóta sikerrel használt,
jól megismert titkosító algoritmus mely erős titkosítást ad.
A Blowfish egy gyors, blokkos algoritmus, melyet Bruce Schneier
fejlesztett ki azok számára akiknek gyorsabb titkosításra van szükségük.
AES az Egyesült
Államok Szövetségi Információs Szabvány - US Federal Information
Processing Standard (FIPS) - Fejlett Titkosító Szabványa - Advanced
Encryption Standard - és a DES leváltására fejlesztették
ki. Gyors blokkos titkosító.
Arcfour egy gyors folyam (stream) titkosító.
Elvileg kompatibilis a RC4[TM]-mel, az RSA Security Inc. saját
titkosítójával.
A titkosítás már a bejelentkezés előtt megtörténik, ezért sem a jelszó, sem más információ nem közlekedik nyilvánosan. A kódolás használható a spoofolt csomagok ellen is.
X11-továbbítás
X11-továbbítás segítségével titkosítani lehet a távoli X window forgalmat, így senki sem képes szaglászni a távoli xterm-jeiden vagy ártalmas parancsokat beilleszteni. A program automatikusan beállítja a DISPLAY-t a kiszolgáló gépen, és minden X11 kapcsolatot egy biztonságos csatornán továbbít. Hamis Xauthority információt generál automatikusan és továbbítja a távoli gépre. A helyi kliens automatikusan megvizsgálja a bejövő X11 kapcsolatokat és kicseréli a hamis jogosultsági adatot az igazi adattal (sosem mondja meg a távoli gépnek az igazi információt).
Port-továbbítás
A port-továbbítás segítségével a TCP/IP kapcsolat egy távoli géppel egy kódolt csatornára továbbítható. A hagyományos Internetes alkalmazásokat mint pl. a POP lehet így biztonságossá tenni.
Erős autentikáció
Az erős autentikáció megakadályoz számos biztonsági problémát, mint pl. a IP cím hamisítás (spoofing), hamis route-olás és DNS hamisítás. Az autentikációs módszerek: rhosts és RSA alapú host autentikáció együtt, tisztán RSA autentikáció, egyszer használható jelszó és s/key együtt, végül a Kerberost használó autentikáció.
Ügynök-továbbítás
Egy autentikációs ügynök, mely a felhasználó laptopján vagy a helyi munkaállomásán fut, tárolhatja a felhasználó RSA vagy DSA autentikációs kulcsát. OpenSSH automatikusan továbbítja a kapcsolatot az autentikációs ügynöknek, így nem szükséges az RSA vagy DSA autentikációs kulcsokat a hálózat egyik gépén sem (kivéve a felhasználó saját helyi gépét). Az autentikációs protokollok sosem adják ki a kulcsokat, csak azt ellenőrzik, hogy a felhasználó ügynökének megvan-e a megfelelő kulcsa. Végső fokon az ügynök rábízhatja egy smart card-ra, hogy végezzen el minden autentikációval kapcsolatos számítást.
Együttműködési képesség
A 2.0 előtti OpenSSH verziók az SSH 1.3 és az SSH 1.5 protokollokat támogatták, melyekkel kommunikálni tudtak a legtöbb UNIX, Windows és más kereskedelmi ssh megvalósításokkal.
Az OpenSSH 2.0 az SSH 1.3 protokoll és az SSH 1.5 protokoll mellett az SSH 2.0 protokollt is támogatja. Ezzel a protokollal elkerülhető az RSA algoritmus használata -- mivel a 2.0 protokoll az RSA szabadalom lejárta előtt született -- és a szabadon felhasználható DH és DSA algoritmusokat használja.
Így az OpenSSH mindkét világból a legjobbat adja. Mindkét típusú ügyfelekkel és kiszolgálókkal tudsz dolgozni!
SFTP ügyfél és kiszolgáló támogatás az SSH1 és SSH2 protokollokban
Az OpenSSH a 2.5.0 verzió megjelenése óta tartalmaz teljes SFTP támogatást. Az sftp(1) parancsot használja ügyfélnek. Az sftp-server(8) alrendszer automatikusan működik mind az SSH1 mind az SSH2 protokollban.
Kerberos és AFS jegy átadás (Ticket Passing)
OpenSSH átadja a jegyeket (ticket) a Kerberosnak és az AFS-nek a távoli gépen. A felhasználó így elérheti minden Kerberos és AFS szolgáltatását a jelszó újra begépelése nélkül.
Adattömörítés
A titkosítás előtti adattömörítés megnöveli a lassú hálózati kapcsolatok teljesítményét.
www@openbsd.org