OpenSSH

Fiche logiciel validé
  • Création ou MAJ importante : 24/01/12
  • Correction mineure : 07/07/14
Mots-clés

OpenSSH : serveur et clients SSH

Description
Fonctionnalités générales

OpenSSH (OpenBSD Secure Shell) est un ensemble client et serveur du protocole SSH pour les systèmes Unix et similaires. Ses principales fonctionnalités sont les suivantes :

  • chiffrement fort à l'aide des algorithmes 3DES, Blowfish, AES, Arcfour
  • chiffrement du trafic X Window (X11 Forwarding)
  • création de canaux chiffrés pour les protocoles courants (Port Forwarding)
  • authentification forte à l'aide de clef publique, de mot de passe à usage unique et de Kerberos
  • interopérabilité grâce à la conformité aux standards des protocoles SSH 1.3, 1.5, et 2.0
  • support client et serveur SFTP
  • compression des données
Autres fonctionnalités
  • agent forwarding (permet une forme de Single-Sign-On)
  • réalisation de réseaux virtuels privées
  • transmission des Tickets Kerberos et AFS
  • support de sessions «chroot» pour limiter les ressources accessibles à un client (à partir de la version 4.9)
  • vérification visuelle de la signature des clés publiques des sites distants (à partir de la version 5.1)
  • infrastructure de gestion des clés permettant de signer les clés des serveurs pour faciliter leur vérification (à partir de la version 5.4)
Interopérabilité

OpenSSH est compatible avec toutes les autres implémentations connues du protocole SSH.

Contexte d'utilisation dans mon laboratoire/service
  • Connexions distantes sécurisées sur les serveurs et les postes administrés.
  • Accès aux fichiers distants via SFTP (et interfaces graphiques)
  • Accès aux dépots logiciels (CVS, SVN, Git) ouverts à des utilisateurs externes (authentification par clé publique uniquement)
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré
  • La plupart des distributions Linux: CentOS, Debian, Fedora, Mandriva, RedHat, Suse, Ubuntu, etc.
  • Autres systèmes intégrant OpenSSH: FreeBSD, Mac OS X, NetBSD, OpenBSD, Solaris.
  • Intégré également dans des équipements réseau (Cisco, HP).
Plates-formes

Linux, Solaris, Mac OS X, *BSD, Windows (via cygwin)

Logiciels connexes

OpenSSH a remplacé les outils de connexion non sécurisés traditionnels: telnet, rlogin, rsh

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

OpenSSH est développé au sein du projet OpenBSD. En plus de la version spécifique à OpenBSD, une version « portable », identifiée par le suffixe « p » dans le numéro de version est maintenue pour les autres systèmes de la famille Unix.

Eléments de pérennité

OpenSSH est le standard de fait pour l'implémentation du protocole SSH. Il est inclus dans de nombreux systèmes et produits.

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Nombreux articles et tutoriels recensés ici : http://www.openssh.com/press.html

Contributions