Imprimé depuis http://www.projet-plume.org/fiche/openssh (le 23/11/2008 - 16:21)
Licence Creative Commons by-nc-nd
(Paternité, pas d'utilisation commerciale, pas de modification)
Logiciel utilisé dans la communauté

OpenSSH : serveur et clients SSH

Fiche PLUME
  • Création ou MAJ importante : 14/10/2008
  • Correction mineure : 14/10/2008
Auteur :
  • Matthieu Herrb - LAAS (CNRS)
Contact pour cette fiche :
  • Matthieu Herrb qui accepte de faire un support léger à l'installation
Responsable thématique :
Mots clés
Description
Fonctionnalités générales : 

OpenSSH (OpenBSD Secure Shell) est un ensemble client et serveur du protocole SSH pour les systèmes Unix et similaires. Ses principales fonctionnalités sont les suivantes :

  • chiffrement fort à l’aide des algorithmes 3DES, Blowfish, AES, Arcfour
  • chiffrement du trafic X Window (X11 Forwarding)
  • création de canaux chiffrés pour les protocoles courants (Port Forwarding)
  • authentification forte à l’aide de clef publique, de mot de passe à usage unique et de Kerberos
  • interopérabilité grâce à la conformité aux standards des protocoles SSH 1.3, 1.5, et 2.0
  • support client et serveur SFTP pour les protocoles SSH1 et SSH2
  • compression des données
Autres fonctionnalités: 
  • Agent Forwarding (Single-Sign-On)
  • réalisation de réseaux virtuels privées
  • transmission des Tickets Kerberos et AFS
  • support de sessions “chroot” pour limiter les ressources accessibles à un client (nécessite la version 4.9 ou supérieure)
  • vérification visuelle de la signature des clés publiques des sites distants (à partir de la version 5.1)
Interopérabilité: 

OpenSSH est compatible avec toutes les autres implémentations connues du protocole SSH.

Contexte d'utilisation: 

Connexions distantes sécurisées sur les serveurs, les postes administrés, etc.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré: 
  • La plupart des distributions Linux: CentOS, Debian, Fedora, Mandriva, RedHat, Suse, etc.
  • Autres systèmes intégrant OpenSSH: FreeBSD, Mac OS X, NetBSD, OpenBSD, Solaris.
  • Intégré également dans des équipements réseau.
Plates-formes : 

Linux, Solaris, Mac OS X, *BSD, Windows (via cygwin)

Logiciels connexes: 

OpenSSH remplace les outils de connexion non sécurisés traditionnels: telnet, rlogin, rsh.

Autres logiciels aux fonctionnalités équivalentes: 
Environnement de développement
Type de structure associée au développement: 

OpenSSH est développé au sein du projet OpenBSD. En plus de la version spécifique à OpenBSD, une version « portable », identifiée par le suffixe « p » dans le numéro de version est maintenue pour les autres systèmes de la famille Unix.

Eléments de pérennité: 

OpenSSH est le standard de fait pour l’implémentation du protocole SSH. Il est inclus dans de nombreux systèmes et produits.

Références d'utilisateurs institutionnels: 
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums: 
Documentation utilisateur: 
Divers (astuces, actualités, sécurité): 

Nombreux articles et tutoriels recensés ici : http://www.openssh.com/fr/press.html

Contributions: 

Le processus est décrit là : http://www.openssh.com/fr/report.html