A Projekt Céljai

Az SSH protokollnak két, egymással nem kompatibilis verziója van: SSH 1 és SSH 2.

A régebbi SSH 1 protokollnak két fő alvariánsa van: az 1.3 protokoll és az 1.5 protokoll. Mindkettőt támogatja az OpenSSH. Mindkettő az RSA aszimmetrikus titkosítási algoritmust (melynek már lejárt az USA szabadalmi joga, így mindenki szabadon használhatja) használja kulcs egyeztetéshez, azután valamelyik szimmetrikus algoritmust az adatok elrejtéséhez: 3DES és Blowfish. (Valaha volt néhány másik algoritmus is mint pl. az RC4, de ezek megvalósitásában biztonsági problémák voltak). Néhány SSH 1 protokoll megvalósítás használja az IDEA szimmetrikus algoritmust, de mivel ez több országban is szabadalommal védett és mivel a másik két algoritmus is elegendő, az OpenSSH nem támogatja az IDEA kódolást.

Az SSH 1 protokoll egy egyszerű CRC-t használ az adatok épségének ellenőrzésére, amelyről kiderült, hogy törött és ismert ellene egy támadás, azonban az évek alatt elvégzett nagyszámú javításnak köszönhetően ezt a támadást nagyon nehéz kivitelezni. A 3DES kódolást használva ez a támadás még sokkal kevésbé lehetséges. (Talán hamarosan megoldjuk ezt is)

Az SSH másik fő verziója az SSH 2 protokoll. Az SSH 2-t azért fejlesztették ki, hogy elkerüljék az RSA szabadalmi problémákat (melyek megszűntek mivel a szabadalom lejárt) és hogy kijavítsák az SSH 1 CRC hibáját, meg számos más technikai ok miatt. Az aszimmetrikus DSA és DH algoritmusok használatával a 2 protokoll kikerül minden szabadalmat. A CRC probléma is megoldott a valós HMAC algoritmus segítségével. Az SSH 2 protokoll támogat sok más szimmetrikus kódolást és egyéb újabb szolgáltatásai is vannak.

A teljes SSH 1.3 és SSH 1.5 protokollt tartalmazó OpenBSD-t 1999. December 1-én adtuk ki.

Sok titkosítási szolgáltatása miatt, az OpenSSH rábízza magát a nem GPL licencű OpenSSL könyvtárra.

Közvetlenül azután, hogy kiadtuk az SSH 1 protokoll megvalósításunkat, különböző nem-OpenBSD csoportok kezdtek nagyon-nagyon érdeklődni. Damien Miller, Philip Hands, és egy maroknyi más személy elkezdte átültetni az OpenSSH-t Linuxra és más Unix operációs rendszerre. Már erőfeszítéseink kezdetekor világos volt, hogy az eredeti SSH megvalósítás is túl bonyolult, túl sok operációs rendszer függőséggel kell foglalkoznia. A mi megközelítésünkben, hogy teljesen biztonságos és szikla szilárd kódot írjunk, el kell kerülni az ilyen felesleges különbségeket. Így, hogy a fejlesztést egyszerűbbé tegyük, úgy döntöttünk, hogy a központi fejlesztést különválasztjuk a portolás fejlesztésétől. Ez eddig nagyon jól működik. (Csak példaként, hasonlítsd össze a forráskód sorainak számát a alap és a portolható verziókban).

Ezt a trendet követve, az OpenBSD csoport azon tagjai akik az OpenSSH projekten dolgoztak, ugyanígy fogtak neki az SSH 2 protokoll támogatásának. Ezt a munkát elsődlegesen Markus Friedl végezte. 2000. május 4. körül az SSH 2 protokoll támogatása nagyrészt használható állapotba került.

Még mindig "nyilvános" bejelentkezést használsz?