Functionaliteiten

Dit is een lijst van de functionaliteiten van OpenSSH:

• Open Source Project
• Vrije Licentie
• Krachtige Encryptie (3DES, Blowfish, AES, Arcfour)
• X11-Forwarding (X Window System verkeer versleutelen)
• Port Forwarding (versleutelde kanalen voor protocollen)
• Krachtige Authenticatie (Public Key, One-Time Wachtwoord en Kerberos Authenticatie)
• Agent Forwarding (Single-Sign-On)
• Interoperabiliteit (Voldoet aan de SSH 1.3, 1.5, en 2.0 protocol Standaarden)
• SFTP-client en server ondersteuning in zowel het SSH1- als het SSH2-protocol.
• Kerberos en AFS-Ticketuitwisseling
• Datacompressie

De OpenSSH broncode is vrij verkrijgbaar voor iedereen via het Internet. Dit bevordert hergebruik van code en het nakijken van de code. Het nakijken van code verzekert dat bugs door iedereen gevonden en opgelost kunnen worden. Dit resulteert in veiligere code.

 Vrije Licentie

OpenSSH bevat geen beperkende licenties. Het kan voor elk doel gebruikt worden en dat betekent expliciet commercieel gebruik. De licentie voor OpenSSH is inbegrepen in de distributie. We zijn van mening dat de wereld er beter aan toe zou zijn wanneer routers, netwerkapparaten, besturingssystemen en alle andere netwerkcomponenten ssh geïntegreerd hebben.

Alle componenten die beperkend zijn van aard (b.v. patenten, zie ssl) zijn verwijderd uit de broncode; alle gelicentieerde of gepatenteerde componenten zijn uit een externe bibliotheek gekozen (b.v. OpenSSL). Het symmetrische IDEA-cijfer is niet langer beschikbaar sinds het in veel landen gepatenteerd is. In plaats daarvan raden we mensen aan om één van de andere cijfers te gebruiken. (We zien geen reden om een gepatenteerde symmetrische cijfer te gebruiken aangezien er zoveel vrije zijn).

 Krachtige Encryptie

OpenSSH ondersteunt 3DES, Blowfish, AES en arcfour als encryptiealgoritmes. Deze zijn vrij van patenten.
Triple DES heeft zichzelf in de loop der tijd bewezen en is een bekend cijfer dat voorziet in sterke encryptie.
Blowfish is een snel blokcijfer uitgevonden door Bruce Schneier dat gebruikt kan worden door mensen die snellere encryptie nodig hebben.
AES is de US Federal Information Processing Standard (FIPS) Advanced Encryption Standard, welke ontwikkeld is als een vervanging voor DES. Het is een snel blokcijfer.
Arcfour is een snel stroomcijfer. Het zou compatibel moeten zijn met RC4[TM], een gepatenteerd cijfer van RSA Security Inc.

De encryptie wordt gestart vóór de authenticatie en er worden geen wachtwoorden of andere informatie onversleuteld verstuurd. Encryptie wordt ook gebruikt tegen "gespoofte" pakketjes.

 X11-Forwarding

X11-forwarding voorziet in de versleuteling van X windows netwerkverkeer zodat niemand kan meekijken op uw xterms die op afstand draaien of kwaadwillige commando's kan invoeren. Het programma stelt automatisch DISPLAY in op de server en stuurt alle X11-connecties over het veilige kanaal. Valse Xauthority informatie wordt automatisch gegenereerd en doorgestuurd naar de andere machine; de lokale client bekijkt automatisch binnenkomende X11-verbindingen en vervangt de valse authorisatiedata met de echte data (waarbij de andere machine nooit de echte informatie krijgt).

 Port Forwarding

Port forwarding voorziet in het doorsturen van TCP/IP-connecties naar een andere machine over een versleuteld kanaal. Hiermee kunnen standaard Internetapplicaties zoals POP beveiligd worden.

 Sterke Authenticatie

Sterke authenticatie beschermt tegen verschillende veiligheidsproblemen, bv. IP-spoofing, false routes en DNS-spoofing. De authenticatiemethodes zijn: .rhosts samen met hostauthenticatie met RSA, pure RSA-authenticatie, one-time wachtwoorden met s/key en authenticatie via Kerberos.

 Agent Forwarding

Een authenticatie agent die op de laptop of het werkstation van een gebruiker draait kan gebruikt worden om de RSA- of DSA-authenticatiesleutels van een gebruiker te onthouden. OpenSSH stuurt automatisch de verbinding door naar de authenticatie agent over elke verbinding en het is niet nodig om de RSA- of DSA-authenticatiesleutels op elke machine op het netwerk te plaatsen (behalve op de lokale machine van de gebruiker). De authenticatieprotocollen onthullen nooit de sleutels; ze kunnen alleen bevestigen dat de agent van de gebruiker een bepaalde sleutel heeft. Uiteindelijk zou de agent kunnen vertrouwen op een smart card om alle authenticatieberekeningen uit te voeren.

 Interoperabiliteit

OpenSSH versies voor 2.0 ondersteunen de SSH 1.3 en SSH 1.5 protocollen waardoor met de meeste UNIX, Windows en andere commerciële implementaties gewerkt kan worden.

Sinds OpenSSH 2.0 heeft OpenSSH ondersteuning voor het SSH 2.0 protocol, naast het SSH 1.3 en SSH 1.5 protocol. Dit protocol vermijdt het gebruik van het RSA-algoritme -- aangezien het patent op RSA nog van kracht was toen het 2.0 protocol uitgevonden werd -- en gebruikt in plaats daarvan de vrijelijk te gebruiken DH en DSA-algoritmen.

Op die manier brengt OpenSSH u het beste van twee werelden. U kunt werken met beide types ssh clients en servers!

 SFTP-client en server ondersteuning in zowel het SSH1- als het SSH2-protocol

Sinds OpenSSH 2.5.0 wordt SFTP volledig ondersteund, met het sftp(1) commando voor de client. Het sftp-server(8) subsysteem werkt automatisch in zowel het SSH1- als het SSH2-protocol.

 Kerberos en AFS-Ticketuitwisseling

OpenSSH stuurt ook tickets voor Kerboros en AFS naar de andere machine. Een gebruiker kan op die manier toegang krijgen tot al zijn Kerberos en AFS-diensten zonder opnieuw een wachtwoord in te typen.

 Gegevenscompressie

Gegevenscompressie voor encryptie verbetert de prestaties voor trage netwerkverbindingen.