![[OpenSSH]](../images/smalltitle.gif){kind=small}
Список возможностей OpenSSH:
Исходной код OpenSSH свободно доступен всем желающим через Интернет, что позволяет находить и исправлять ошибки. В результате получается безопасный код.
Свободная лицензия
OpenSSH может быть использован для любых целей, включая коммерческое. Лицензия включена в дистрибутив OpenSSH. Мы надеемся, что мир был бы лучше, если бы роутеры, операционные системы, и все другие устройства сети интегрировали поддержку ssh.
Все компоненты ограничительного характера (т.е. патенты, см. ssl) были удалены из исходного кода; все лицензионные или патентованные компоненты заменены на библиотечные (например, из OpenSSL). Симметричное шифрование IDEA более не доступно, так как запатентовано во многих странах. Вместо него, мы рекомендуем, использовать другие методы шифрования. (Мы не видим никакого смысла в использовании патентованных симметричных шифрах, так как доступно множество свободных).
Стойкое шифрование
OpenSSH использует алгоритмы шифрования 3DES, Blowfish, AES и Arcfour.
Они свободны от патентов.
Шифр 3DES проверен временем и хорошо понятен, обеспечивает
стойкое шифрование.
Blowfish быстрый блочный шифр, изобретённый Брюсом Шнайером,
может быть использован там, где требуется скорость.
AES - быстрый блочный шифр.
Advanced Encryption Standard разработан для замены DES.
Arcfour - быстрый поточный шифр. Предполагается что он совместим
с RC4[TM].
Шифрование начинается перед аутентификацией, и пароли или другая информация не передаётся в открытом виде. Шифрование также используется, для защиты от поддельных пакетов.
X11 Forwarding
X11 Fowarding позволяет шифровать трафик X windows, так что не кто не сможет перехватить или вставить злонамеренные команды в ваши удалённые соединения xterm. Программа автоматически устанавливает DISPLAY и пересылает X11 соединение через шифрованный канал.
Port Forwarding
Port Forwarding позволяет пересылать TCP/IP соединения на удалённую машину, через зашифрованное соединение. Стандартные интернет приложения, например POP, могут быть обезопасены таким образом.
Строгая аутентификация
Строгая аутентификация позволяет защитится от нескольких проблем безопасности, например: подмена IP, неверный роутинг и подмена DNS. Методы аутентификации: .rhost с RSA, просто RSA, одноразовый пароль s/key и Kerberos.
Agent Forwarding
Агент аутентификации, запущенный на локальном компьютере, может использоваться для хранения RSA или DSA ключей пользователя. OpenSSH автоматически определяет агента через любое соединение, поэтому нет необходимости в хранении RSA ключей на всех машинах в сети (за исключением локального компьютера). Протокол аутентификации никогда не пересылает ключи; они лишь используются для проверки того, что агент содержит необходимый ключ. В конечном счёте, агент может использовать smart карту для обеспечения всех аутентификационных вычислений.
Функциональная совместимость
Версии OpenSSH ниже 2.0 поддерживали протоколы SSH 1.3 и SSH 1.5, что позволяло взаимодействовать с большинством UNIX, Windows и других реализаций ssh.
Начиная с OpenSSH версии 2.0, наряду с протоколами SSH 1.3 и SSH 1.5, в OpenSSH появилась поддержка протокола SSH 2.0. Этот протокол позволяет избежать использования алгоритма RSA (во времена разработки SSH 2, патент RSA был ещё в силе) и использует свободно доступные алгоритмы DH и DSA.
Таким образом, OpenSSH позволяет взаимодействовать с обоими типами ssh клиентов и серверов!
Клиент и сервер SFTP, поддерживается в протоколах SSH1 и SSH2.
Начиная с OpenSSH 2.5.0, появилась полная поддержка SFTP, используя sftp(1) как программу клиент. Подсистема sftp-server(8) автоматически запускается и работает с протоколами SSH1 и SSH2.
Передача билетов в Kerberos и AFS
OpenSSH так же передаёт билеты для Kerberos и AFS на удалённую машину. Поэтому, пользователь может обращаться ко всем его Kerberos и AFS сервисам без необходимости снова вводить пароль.
Сжатие данных
Сжатие данных перед шифрованием увеличивает производительность на медленных сетевых соединениях.
www@openbsd.org