OpenSSH entstand 1999 als Abspaltung einer älteren Implementierung zum SSH-Protokoll von Tatu Ylönen, als diese noch freie Software war.[3] Programmierer von OpenBSD vereinfachten dieses Derivat von Björn Grönvall, brachten es auf den aktuellen Stand des Protokolls, und veröffentlichten ihre erste eigene Version als OpenSSH 1.2.2.
Bereits zur Premiere als Bestandteil von OpenBSD gab es OpenSSH auch für FreeBSD und Linux.[4] Inzwischen arbeitet OpenSSH auf fast allem, was auch nur im entferntesten Unix ist, einschließlich Cygwin.[5]
Die Lizenzierung von OpenSSH ist unübersichtlich, weil mehrere Lizenzen übernommen wurden, was letztlich der ursprünglichen BSD-Lizenz gleichkommt.[9] Bei vielen Funktionen zur Verschlüsselung greift OpenSSH auf LibreSSL zurück.[10]
Bestandteile
OpenSSH beinhaltet:
ssh (als Ersatz für rsh, rlogin und telnet) ssh tero@example.com
scp (als Ersatz für rcp) scp tero@example.com:~/somefile .
sshd (der SSH-Daemon) beinhaltet scp- und sftp-Server sshd
ssh-keygen (Authentifizierungsschlüssel-Generator, -Management und -Konvertierung) ssh-keygen
ssh-keyscan (Erfassen von SSH Public Keys) ssh-keyscan
ssh-agent (Hält den privaten Schlüssel im Arbeitsspeicher) eval `ssh-agent`
ssh-add (Lädt einen privaten Schlüssel in den ssh-agent) ssh-add ~/.ssh/id_rsa
Zusätzliche Funktionen
Neben der Hauptaufgabe des Fernzugriffs bietet OpenSSH zusätzliche Funktionen wie Portweiterleitung an. Mit Portweiterleitung kann der Client einen lokalen Port öffnen und TCP-Verkehr über den Server an ein entferntes Ziel weiterleiten. Dies kann z. B. genutzt werden, um mittels OpenSSH auf geschützte Ressourcen innerhalb eines Netzwerks zuzugreifen, ohne ein VPN aufzubauen. Die Portweiterleitung kann auch in umgekehrter Richtung erfolgen, wobei der Server Zugriff auf die Umgebung des Clients erhält.
Entwicklung
Die Entwicklung von OpenSSH ist in zwei Teams aufgeteilt. Das erste Team entwickelt nur für OpenBSD, um dessen Code möglichst einfach und sicher zu halten. Das zweite Team ergänzt OpenSSH zu einer Variante mit dem Buchstaben p in der Versionbezeichnung, die auf anderen Implementierungen von Unix und unixoiden Systemen einsetzbar ist.[11]
Literatur
Daniel J. Barrett, Richard E. Silvermann: SSH. Secure Shell. Ein umfassendes Handbuch. (Netzwerksicherheit). O’Reilly Beijing u. a. 2002, ISBN 3-89721-287-0 (englisch: SSH, the Secure Shell. The definitive Guide. (Securing your Network and Services). 2nd edition. ebenda 2005, ISBN 0-596-00895-3).
Timo Dotzauer, Tobias Lütticke: Das SSH-Buch. Leitfaden für den sicheren Einsatz von OpenSSH. Millin, Lohmar 2007, ISBN 3-938626-03-8.
Michael Stahnke: Pro OpenSSH, (Take Advantage of OpenSSH, the World's most popular SSH Protocol Implementation, to secure your Network). Apress, Berkeley CA 2006, ISBN 1-59059-476-2 (The Expert's Voice in open Source = Books for Professionals by Professionals).