OpenSSH представляет собой набор программного обеспечения для предоставления шифрованных сеансов связи по сетям с помощью протокола SSH, который предназначен для удаленного управления операционной системой. Наличие открытого исходного кода сделало данный проект привлекательным для большого количества разработчиков.
Название протокола SSH (Secure Shell) в переводе означает «безопасная оболочка». SSH с помощью специальных программ позволяет даже передавать по зашифрованному каналу видео с веб-камеры компьютера или звуковой поток со встроенного микрофона ноутбука.
Нужно отметить, что в состав OpenSSH входит протокол SFTP, заменивший протокол FTP. Он предназначен для выполнения различных операций с файлами (копирование, переименование и так далее). Кроме того, для копирования файлов также используется протокол SCP, использующийся в UNIX-подобных операционных системах.
Еще в OpenSSH есть так называемый демон SSHD. Демонами в UNIX называют службы, которые работают в фоновом режиме без прямого взаимодействия с пользователем. В задачи SSHD входит предоставление защищенного доступа к ресурсам. В службе реализована серверная часть SFTP для организации доступа к корневым каталогам без необходимости копировать в них файлы.
Стоит отметить наличие в OpenSSH генератора пар ключей SSH-Keygen, а также специальной утилиты SSH-Keysign для проверки ключей хостов. Данная утилита используется во время процедуры аутентификации по хостам.
Утилита SSH-Agent поддерживает кэш закрытых ключей, что позволяет избежать частого ввода пароля для расшифровки ключей. В качестве дополнения к этой утилите создана еще одна, которая называется SSH-Add. Ее задачей является добавление новых ключей в кэш.
Сервер OpenSSH может аутентифицировать пользователей, используя такие механизмы, как публичные ключи, пароли, запросы-ответы, а также Kerberos/GSS-API.
Благодаря OpenSSH можно организовывать безопасное подключение к платформам с оконной системой X Windows System. Во время такого подключения может происходить так называемый «переворот» семантики. Дело в том, что в применяемой оконной системе хост-клиент SSH может выполнять функции сервера и наоборот.
Также подключение можно производить через специальный прокси-сервер SOCKS, который позволяет работать клиентским приложениям даже за брандмауэрами — программами для фильтрации и контроля входящих и исходящих сетевых пакетов. В качестве альтернативы такому подходу есть возможность настраивать защищенную сеть VPN.
Разработчики OpenSSH позаботились о переносимости работы программного обеспечения в разных операционных системах. Появилась даже целая инфраструктура программистов для решения этой проблемы. Одной из групп таких разработчиков была создана портативная версия OpenSSH Portable, способная работать на различных платформах, среди которых можно выделить Linux, FreeBSD, Mac OS X, Solaris и многие другие.
Напоследок нужно сказать, что последнюю версию OpenSSH 6.1, выпущенную в конце августа этого года, можно скачать с официального сайта. Также в интернете можно найти большое количество информации о настройках сервера, а также тонкостях работы с OpenSSH.
Наличие программного обеспечения такого рода способствует безопасной работе сети за счет строгой авторизации. Также OpenSSH позволяет исправить дыры в безопасности. Данная разработка позволяет обезопасить сеть от вторжения хакеров, криминальных элементов, промышленных шпионов и любопытных системных администраторов.
