OpenSSH 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenSSH 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenSSH 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 BSD
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-09-12

软件简介

OpenSSHOpen Secure Shell)是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。

OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计划的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。

展开阅读全文

评论

点击加入讨论🔥(3) 发布并加入讨论🔥
发表了资讯
2023/12/20 11:40

OpenSSH 9.6 现已发布

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.6 现已发布,此版本包含了许多安全修复并添加了一些小功能。其中包括一个针对所谓 Terrapin 攻击的修复。这种攻击允许 MITM 在加密开始前发送额外信息,并在加密开始后立即删除相同数量的连续信息,从而有限度地破坏早期加密 SSH 传输协议的完整性。对等 SSH 客户端/服务器将无法检测到信息已被删除。 公告称,虽然这一攻击手段在密码学...

0
2
发表了资讯
2023/08/11 14:06

OpenSSH 9.4 现已发布

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.4 现已发布,此版本修复了许多 bug 并添加了一些小功能。 可能不兼容的更改 此版本删除了对旧版本 libcrypto 的支持。OpenSSH 现在需要 LibreSSL >= 3.1.0 或 OpenSSL >= 1.1.1。注意,这些版本已被其上游供应商弃用。 ssh-agent(1):PKCS#11 模块现在必须以完整路径指定。以前 dlopen(3) 可以在系统库目录中搜索它们。 新功能 ssh(1):...

1
1
发表了资讯
2023/03/17 08:04

OpenSSH 9.3 现已发布

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.3 现已发布,此版本修复了一些安全漏洞。 安全问题 ssh-add(1):当使用 OpenSSH 8.9 中添加的每跳(per-hop)目标约束(ssh-add -h ...)将智能卡密钥添加到 ssh agent(1) 时,逻辑错误会阻止约束传达到中介,导致在没有约束的情况下添加密钥。 ssh(1):便携式 OpenSSH 提供了 getrrsetbyname(3) 函数的实现(如果标准库未提供),供 Ve...

0
1
发表了资讯
2023/02/04 07:43

OpenSSH 9.2 现已发布

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.2 现已发布,此版本包含两个安全问题和一个内存安全问题的修复程序: sshd(8) : 修复 OpenSSH 9.1 中引入的预认证双释放内存错误。它发生在受 chroot(2) 影响的非特权预授权进程中, 并在大多数主要平台上进一步沙盒化,但不可利用。 ssh(8):在 8.7 之后的 OpenSSH 版本中,PermitRemoteOpen 选项将忽略它的第一个参数,除非它是特殊的...

0
1
发表了资讯
2022/04/11 07:20

OpenSSH 9.0 发布

OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH 还提供了一套大型的安全隧道功能、几种认证方法和复杂的配置选项。 OpenSSH 是由 OpenBSD 项目的一些开发者开发的,并在 BSD-style 的许可下提供。 自 OpenSSH 8.9 以来的变化包括: 不兼容的变化 这个版本将 scp 从使用传统的 scp/rcp 协议改为默认使用 SFTP 协议;传统的 scp/rcp 会通过远程 shel...

2
4
发表了资讯
2022/02/27 07:22

OpenSSH 8.9 发布

OpenSSH 是一个 100% 完整的 SSH 2.0 协议的实现,包括 sftp 客户端和服务器的支持。OpenSSH 8.9 的更新内容包括: 新功能 ssh(1), sshd(8), ssh-add(1), ssh-agent(1): 增加了一个用于限制转发和使用添加到 ssh-agent(1) 的密钥的系统 ssh-keygen(1): 当从 FIDO token 下载常驻密钥时,传回创建密钥时使用的用户 ID,并将其附加到密钥被写入的文件名中 ssh-keygen(1), ssh(1), ssh-agent(1): 更好地处理 FIDO 密钥,以在设备本...

0
1
2021/09/29 06:52

OpenSSH 8.8 发布

OpenSSH 是一个 100% 完整的 SSH 2.0 协议的实现,包括 sftp 客户端和服务器的支持。OpenSSH 8.8 的更新内容包括: 新功能 ssh(1):允许 ssh_config(5) CanonicalizePermittedCNAMEs 指令接受 "none" 参数,以指定默认的行为。 错误修正 scp(1): 当使用 SFTP 协议时,在发生传输错误后继续传输文件时,更好地匹配原始 scp/rcp 行为 ssh(1): 修正了多路复用中的一些内存泄漏问题 ssh-keygen(1): 避免在使用 -Y find-principals 命...

0
4
发表了资讯
2021/08/22 08:36

OpenSSH 8.7 发布

OpenSSH 8.7 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 主要新特性包括: 实验性支持使用 SFTP 作为文件传输协议,替代不再安全的 scp 协议 改变远程到远程的复制行为,默认通过本地主机传输 使用更严...

0
2
发表了资讯
2021/04/26 07:39

OpenSSH 8.6 发布

OpenSSH 8.6 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 自 OpenSSH 8.5 以来的变更主要集中在 Bugfix,此外还引入了部分新功能。 Bugfix ssh_config(5), sshd_config(5):在手册页中使用当前默认值同...

0
6
2021/03/05 07:12

OpenSSH 8.5 发布

OpenSSH 8.5 已经发布, OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 主要更新内容 安全性 ssh-agent(1): 修正了一个重复释放内存的问题,该问题在 OpenSSH 8.2 中引入 可移植的 sshd(8):防止过长的用户名进入...

2
8
发表于信息安全专区
2020/09/30 07:01

OpenSSH 8.4 发布

OpenSSH 8.4 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 自 OpenSSH 8.3 以来的变更: 新特性 支持每次使用都需要输入 PIN 码的 FIDO 密钥,这些密钥通过应用了新的"verify-required"选项的 ssh-keyg...

3
5
发表于开发技能专区
2020/05/28 07:25

OpenSSH 8.3 发布

OpenSSH 8.3 已经发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 此版本主要聚焦在 bug 修复,包括修复了: ssh(1): 修复 IdentitiesOnly=yes 以适用于从 PKCS11Provider 加载的密钥 ssh-keygen(1): 尝试转...

2
5
发表于服务端专区
2020/02/18 07:59

OpenSSH 8.2 发布,禁用 ssh-rsa 算法

OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。 此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持 FIDO 设备。 ssh-keygen(1) 可用于生成 FIDO 令牌...

5
6
发表于AI & 大数据专区
2019/10/10 07:52

OpenSSH 8.1 发布,加密静态密钥

OpenSSH 8.1 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。 此版本主要带来一些安全修复程序,包括对静态密钥进行加密以保护其免受推测性执行攻击。对于公钥,还有一个实验性的新签名和验证机制。 详情查看: https://lwn.net/Articles/801829

2
5
2019/06/25 08:14

OpenSSH 增加对存储在 RAM 中的私钥的保护

OpenSSH 是 SSH (Secure Shell) 协议的免费开源实现,它是许多 Linux 发行版中用于加密到远程系统的连接的默认解决方案。 此前,Google 的 OpenBSD 开发人员和安全研究员 Damien Miller 对 OpenSSH 进行修改,增加了对存储在 RAM 中的私钥的保护,让攻击者更难利用硬件漏洞的侧通道攻击来提取私钥。 Damien Miller 解释说,用于保护内存中私钥的对称密钥来自由随机数据(目前是 16 KB)组成的一个相对较大的 prekey。而工作方式...

0
3
发表于开发技能专区
2019/06/12 08:22

RAMBleed 扩展位翻转攻击领域,成功获取 OpenSSH 2048 位密钥

几名安全研究人员发表了一篇论文,介绍了一种基于位翻转漏洞 Rowhammer,并且将其威胁从内存完整性缺失扩展到内存信息泄露领域的技术 RAMBleed,表明位翻转的利用能力远超出当前人们的想象。 RAMBleed 是一种侧信道攻击,攻击者可以读取其它进程中的物理内存。研究者介绍,这一技术利用了几年前就出现的位翻转漏洞 Rowhammer,这是一种故障攻击,攻击者使用特定的存储器访问序列,使得内存出现位翻转,也就是 bit 值(0/1)改变...

7
12
发表于服务端专区
2019/04/19 07:12

OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞

OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协...

11
10
发表于AI & 大数据专区
2019/01/18 08:08

知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞

基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。 安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。 漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客...

5
12
发表于开发技能专区
2018/12/13 08:06

Windows Server 2019 将正式支持 OpenSSH

Open SSH 客户端目前可以在 Windows Server 2019和 Windows 10 1809版本中作为按需添加功能使用。 OpenSSH 的 32 位版本最初作为预发布功能包含在 Windows 10 Fall Creators Update 和 Windows Server 1709中。在 Windows 10 1803 发行版中,OpenSSH 已经作为按需添加功能组件发布。但在目前的 Windows Server 版本中并没有发布。 OpenSSH 作为一款客户端和服务器端的软件工具,支持远程登录、远程文件传输和公钥/私钥管理。Ope...

7
4
发表于运维专区
2018/10/20 08:11

OpenSSH 7.9 发布,允许使用符号服务名称而不是端口号

OpenSSH 7.9 已发布,该版本增加了对通过 SSH 协议发送信号的支持,禁止使用 DSA 密钥用于证书颁发机构,并(最终)允许使用符号服务名称而不是端口号等等。 OpenSSH 是一个 100% 完整的 SSH 2.0 协议实现,包括 sftp 客户端和服务器支持。 相对上个版本 7.8 来说,这是一个 bug 修复版。点此查看发布公告。 更多发布说明请点此查看。 下载地址 https://www.openbsd.org/faq/faq4.html#Download...

0
6
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
3 评论
150 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部