Accueil🇫🇷Chercher

OpenSSH

OpenSSH (OpenBSD Secure Shell) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

OpenSSH
Description de l'image Openssh.gif.
Description de l'image OpenSSH CLI.png.
Informations
Développé par Projet OpenBSD
Première version
Dernière version 9.3 ()[1]
DĂ©pĂ´t anongit.mindrot.org/openssh.git
État du projet Actif
Écrit en C
Système d'exploitation MacOS
Environnement Multi-plateforme
Type Accès distant au Shell (SSH) et transfert de fichiers sécurisés
Licence Licence BSD Modifiée
Site web www.openssh.org

Historique

Créé comme alternative open source à la suite logicielle proposée par la société SSH Communications Security, OpenSSH est développé depuis 1999 par l'équipe d'OpenBSD, dirigée par son fondateur, Theo de Raadt, et diffusé sous licence BSD.

Présentation technique

OpenSSH est à la fois une brique logicielle du système OpenBSD[2] et l'implémentation SSH la plus utilisée sur les systèmes BSD et GNU/Linux. L'équipe du projet OpenSSH maintient une version "normale" propre à OpenBSD et une version multi-plateforme sous l'appellation Portable OpenSSH[3] à destination des systèmes compatibles (autres BSD, systèmes GNU/Linux...). Les versions multi-plateforme sont estampillées d'un p comme portable : par exemple OpenSSH 5.0p1.

La suite logicielle OpenSSH inclut les outils suivants :

ssh utilisateur@exemple.com
  • scp, un remplaçant pour le client rcp :
scp utilisateur@exemple.com:~/utilisateur .
  • sftp, un remplaçant pour le client ftp :
sftp utilisateur@exemple.com
sshd
  • sftp-server, le daemon remplaçant le serveur FTP. sftp-server est un sous-système lancĂ© par sshd quand celui-ci reçoit une demande de connexion d'un client sftp.
sftp-server
  • ssh-keygen (en), programme de gĂ©nĂ©ration, gestion et conversion des clĂ©s RSA, DSA et DSA basĂ©es sur les courbes elliptiques. Par dĂ©faut, la clĂ© privĂ©e gĂ©nĂ©rĂ©e par ssh-keygen est un fichier texte sans extension (dont l'utilisation peut ĂŞtre protĂ©gĂ© par une phrase secrète) et la clĂ© publique associĂ©e est un fichier texte d'extension .pub. Ces paires de clĂ©s servent soit Ă  l'authentification des hĂ´tes (attribut HostKey du serveur sshd) soit Ă  l'authentification des utilisateurs (attribut IdentityFile du client ssh).
keygen -t ecdsa -b 384 -f .ssh/maclé -C commentaire
  • ssh-agent, agent d'authentification.
  • ssh-add, agent de gestion des clĂ©s privĂ©es de l'utilisateur. ssh-agent et ssh-add font office de trousseau de clĂ©s.
  • ssh-keyscan, utilitaire de rĂ©cupĂ©ration et vĂ©rification des clĂ©s publiques d'hĂ´tes distants.
  • ssh-keysign, Agent d'authentification servant si l'option HostbasedAuthentication est activĂ©e sur le serveur (option dĂ©sactivĂ©e par dĂ©faut).
  • ssh-copy-id, utilitaire servant Ă  dĂ©poser sa clĂ© publique sur un serveur distant.

OpenSSH utilise la cryptographie asymétrique comme mécanisme d'authentification. À ce titre, OpenSSH gère les clés RSA, les clés DSA et les clés DSA basées sur les courbes elliptiques. OpenSSH reconnaît aussi les certificats X509 et les fichiers au format PKCS#12.

Le modèle de sécurité d'OpenSSH n'utilise pas d'IGC mais préfère la méthode du Trust on first use (en) ; avec cette méthode, chaque nouvelle connexion à un serveur SSH jusque là inconnu du client nécessite l'approbation de l'utilisateur. Si l'utilisateur accepte la clé publique que lui présente ce serveur SSH (soit sans vérification ce qui n'est pas souhaitable, soit après vérification de l'empreinte de la clé publique que l'utilisateur aura obtenu auparavant) le client ssh poursuivra les autres étapes de la connexion SSH pendant que l'utilitaire ssh-keyscan enregistrera la clé publique de l'hôte dans un fichier nommé known_hosts. Le fichier known_hosts conserve l'ensemble des clés publiques associées aux hôtes (serveurs SSH) qui ont été approuvées. Pour toute nouvelle connexion auprès d'un hôte (serveur SSH) connu, l'utilitaire ssh-keyscan va comparer l'empreinte de la clé publique que lui soumet le serveur avec celle qu'il a précédemment enregistrée dans le fichier known_hosts.

Notes et références

  1. « https://www.openssh.com/txt/release-9.3 »
  2. (en) OpenSSH 5.8 réalisé le 3 février 2011.
  3. (en) Portable OpenSSH 5.8p2 réalisé le 3 mai 2011.

Annexes

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.