OpenSSH






OpenSSH is de afkorting van Open Secure SHell.

OpenSSH, in 1999 ontwikkeld door de OpenBSD Foundation, is een open source pakket dat oorspronkelijk ook onder de licentie van OpenBSD viel.
OpenSSH is een pakket van programma's voor veilige bestandsoverdracht. OpenSSH maakt ook gebruik van Secure Shell (SSH) inclusief SSH File Transfer Protocol en omvat clients, hulpprogramma's en een server.
De eerste versie was OpenSSH 1.2.2. en werkte toen allen op FreeBSD en Linux. In middels werkt het op alle platforms.
OpenSSH maakt gebruik van versleuteling, zeg encryptie voor wachtwoorden en dataverkeer.
Met OpenSSH is het dus mogelijk om op een veilige manier toegang te krijgen op ander systemen in het netwerk of daar buiten. Daarnaast is het mogelijk om met OpenSSH als client zijnde een locale port te openen en het TCP-verkeer via de server door te sturen naar een extern systeem. Dit heet port tunneling of formwarding. Andersom werkt het ook. Zo kan de server bijvoorbeeld toegang verkrijgen tot de omgeving van een client en dit zonder een VPN te gebruiken.

Met versie 8.2 van OpenSSH uit februari 2020, wordt er ondersteuning voor FIDO U2F-hardwareauthenticators toegevoegd. Vanaf deze versie kunnen usb-sleutels op basis van de FIDO-standaard worden gebruikt voor de tweetrapsauthenticatie.
U2F/FIDO zijn open standaarden voor goedkope twee-factoren authenticatiehardware die veel gebruikt wordt voor websites Authenticatie. In OpenSSH worden FIDO-apparaten ondersteund door nieuwe publieke sleuteltypes 'ecdsa-sk' en 'ed25519-sk', samen met de overeenkomstige Certificaattypes.