История и участники проекта

Объединённая лицензия для всех частей OpenSSH доступна на http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE.

После версии 1.2.12, новые версии выпускались со все более ограничивающей лицензией, хотя libgmp все ещё был включён и необходим для использования ssh. Сначала они запретили создавать Windows и DOS версии ssh. Позднее они запретили использование ssh в коммерческой деятельности, вместо этого, необходимо было купить достаточно дорогую версию у Datafellow.

Ранее в 1999, Björn Grönvall обнаружил эту версию и начал исправлять ошибки. Его версия ssh называется OSSH и поддерживала только SSH протокол версии 1.3. Говорят, что OSSH был интегрирован в какой-то коммерческий продукт в Швеции. На текущий момент в OSSH до сих пор нет поддержки протокола SSH 2.

Участники проекта OpenBSD узнали о работе Björn менее чем за два месяца перед релизом OpenBSD 2.6. Мы хотели включить поддержку ssh протокола в OpenBSD 2.6, но мы должны были убедится в том, что она достаточно хороша. Поэтому, мы решили ответвится от OSSH и начать собственную разработку. Разработка шла очень быстро, так как мы должны были быть готовы к сроку.

Список разработчиков:

• Theo de Raadt (Канада) удалил непортабельный код, который загромождал основной, делая его трудно читаемым, для того, чтобы простые ошибки и ошибки безопасности можно было бы очень просто определить.
• Niels Provos (Германия, но живёт в США) быстро удалил оставшиеся криптографические и GPL лицензированные компоненты, делая поездки в Канаду.
• Markus Friedl (Германия) заменил код протокола SSH 1.3 из версии 1.2.12 на протокол версии SSH 1.5, совместимый с новой серией ssh 1.2.27 (Это позволило взаимодействовать со множеством SSH-совместимых Windows клиентов в которых нет поддержки SSH 1.3). Его реализация теперь используется в OSSH. Протокол SSH 1.5 был добавлен таким образом, чтобы протокол SSH 1.3 оставался функциональным. Позже, он добавил поддержку протокола SSH 2 и SFTP.
• Bob Beck (Канада) помог с написанием Makefile; что позволило скомпилировать OpenSSL без патентованных алгоритмов; так как OpenBSD 2.6 был выпущен перед тем, как срок действия RSA патента закончился, нам необходимо было поставлять CD с библиотеками libssl и libcrypto в которых отсутствовал RSA. Во время установки, пользователь мог заменить эти библиотеки по FTP/HTTP через Internet. К счастью этот хак больше не нужен.
• Aaron Campbell (Канада) устранил множество изъянов документации. Главным образом благодаря ему, man страницы настолько полные.
• Dug Song (США) помог с несколькими проблемами аутентификации в KerberosIV (его изменения были тщательно проверены, чтобы убедится, что они не затронули криптографию, а решали только проблемы аутентификации).

OpenSSH основан на старой версии ssh 1.2.12, но с многочисленными исправлениями ошибок и добавленными возможностями:

• все компоненты ограничительного характера (т.е патенты, см. ssl) были удалены из исходных тестов; все лицензированные или патентованные компоненты используются из внешних библиотек (например, OpenSSL).
• поддерживает KerberosIV аутентификацию и передачу билетов.
• поддерживает skey аутентификацию по одноразовому паролю.
• и сотни других изменений, которые можно определить по новым man страницам и изменениям исходного текста.

Это относится к OpenSSH 1.2.2, который был включён в OpenBSD 2.6, выпущенную 1-го декабря, 1999. С того времени, в разработке OpenSSH участвовали Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt, и Dug Song. Мы благодарим всех кто нашёл ошибки и доложил о них.

Портирование OpenSSH

Поддержка SFTP

Сканирование версии SSH сервера

scanssh используется для сбора статистики о разрастании и использовании SSH протокола в Internet. Измерения позволяют определить распространение различных версий протокола и сервера SSH.

SSH: Completely free at last.