OpenSSH(Open Secure Shell)是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。
OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计划的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。
OpenSSH 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenSSH 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenSSH 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
开源组织
无
地区
不详
投 递 者
不详
适用人群
未知
收录时间
2008-09-12
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
发表了资讯
03/17 08:04
OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.3 现已发布,此版本修复了一些安全漏洞。 安全问题 ssh-add(1):当使用 OpenSSH 8.9 中添加的每跳(per-hop)目标约束(ssh-add -h ...)将智能卡密钥添加到 ssh agent(1) 时,逻辑错误会阻止约束传达到中介,导致在没有约束的情况下添加密钥。 ssh(1):便携式 OpenSSH 提供了 getrrsetbyname(3) 函数的实现(如果标准库未提供),供 Ve...
发表了资讯
02/04 07:43
OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.2 现已发布,此版本包含两个安全问题和一个内存安全问题的修复程序: sshd(8) : 修复 OpenSSH 9.1 中引入的预认证双释放内存错误。它发生在受 chroot(2) 影响的非特权预授权进程中, 并在大多数主要平台上进一步沙盒化,但不可利用。 ssh(8):在 8.7 之后的 OpenSSH 版本中,PermitRemoteOpen 选项将忽略它的第一个参数,除非它是特殊的...
发表了资讯
2022/04/11 07:20
OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH 还提供了一套大型的安全隧道功能、几种认证方法和复杂的配置选项。 OpenSSH 是由 OpenBSD 项目的一些开发者开发的,并在 BSD-style 的许可下提供。 自 OpenSSH 8.9 以来的变化包括: 不兼容的变化 这个版本将 scp 从使用传统的 scp/rcp 协议改为默认使用 SFTP 协议;传统的 scp/rcp 会通过远程 shel...
发表了资讯
2022/02/27 07:22
OpenSSH 是一个 100% 完整的 SSH 2.0 协议的实现,包括 sftp 客户端和服务器的支持。OpenSSH 8.9 的更新内容包括: 新功能 ssh(1), sshd(8), ssh-add(1), ssh-agent(1): 增加了一个用于限制转发和使用添加到 ssh-agent(1) 的密钥的系统 ssh-keygen(1): 当从 FIDO token 下载常驻密钥时,传回创建密钥时使用的用户 ID,并将其附加到密钥被写入的文件名中 ssh-keygen(1), ssh(1), ssh-agent(1): 更好地处理 FIDO 密钥,以在设备本...
发表于信息安全专区
2021/09/29 06:52
OpenSSH 是一个 100% 完整的 SSH 2.0 协议的实现,包括 sftp 客户端和服务器的支持。OpenSSH 8.8 的更新内容包括: 新功能 ssh(1):允许 ssh_config(5) CanonicalizePermittedCNAMEs 指令接受 "none" 参数,以指定默认的行为。 错误修正 scp(1): 当使用 SFTP 协议时,在发生传输错误后继续传输文件时,更好地匹配原始 scp/rcp 行为 ssh(1): 修正了多路复用中的一些内存泄漏问题 ssh-keygen(1): 避免在使用 -Y find-principals 命...
发表了资讯
2021/08/22 08:36
OpenSSH 8.7 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 主要新特性包括: 实验性支持使用 SFTP 作为文件传输协议,替代不再安全的 scp 协议 改变远程到远程的复制行为,默认通过本地主机传输 使用更严...
发表了资讯
2021/04/26 07:39
OpenSSH 8.6 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 自 OpenSSH 8.5 以来的变更主要集中在 Bugfix,此外还引入了部分新功能。 Bugfix ssh_config(5), sshd_config(5):在手册页中使用当前默认值同...
发表于网络技术专区
2021/03/05 07:12
OpenSSH 8.5 已经发布, OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 主要更新内容 安全性 ssh-agent(1): 修正了一个重复释放内存的问题,该问题在 OpenSSH 8.2 中引入 可移植的 sshd(8):防止过长的用户名进入...
发表于信息安全专区
2020/09/30 07:01
OpenSSH 8.4 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 自 OpenSSH 8.3 以来的变更: 新特性 支持每次使用都需要输入 PIN 码的 FIDO 密钥,这些密钥通过应用了新的"verify-required"选项的 ssh-keyg...
发表于运维专区
2020/05/28 07:25
OpenSSH 8.3 已经发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。 此版本主要聚焦在 bug 修复,包括修复了: ssh(1): 修复 IdentitiesOnly=yes 以适用于从 PKCS11Provider 加载的密钥 ssh-keygen(1): 尝试转...
发表于开发技能专区
2020/02/18 07:59
OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。 此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持 FIDO 设备。 ssh-keygen(1) 可用于生成 FIDO 令牌...
发表于软件架构专区
2019/10/10 07:52
OpenSSH 8.1 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。 此版本主要带来一些安全修复程序,包括对静态密钥进行加密以保护其免受推测性执行攻击。对于公钥,还有一个实验性的新签名和验证机制。 详情查看: https://lwn.net/Articles/801829
发表于服务端专区
2019/06/25 08:14
OpenSSH 是 SSH (Secure Shell) 协议的免费开源实现,它是许多 Linux 发行版中用于加密到远程系统的连接的默认解决方案。 此前,Google 的 OpenBSD 开发人员和安全研究员 Damien Miller 对 OpenSSH 进行修改,增加了对存储在 RAM 中的私钥的保护,让攻击者更难利用硬件漏洞的侧通道攻击来提取私钥。 Damien Miller 解释说,用于保护内存中私钥的对称密钥来自由随机数据(目前是 16 KB)组成的一个相对较大的 prekey。而工作方式...
发表于开发技能专区
2019/06/12 08:22
几名安全研究人员发表了一篇论文,介绍了一种基于位翻转漏洞 Rowhammer,并且将其威胁从内存完整性缺失扩展到内存信息泄露领域的技术 RAMBleed,表明位翻转的利用能力远超出当前人们的想象。 RAMBleed 是一种侧信道攻击,攻击者可以读取其它进程中的物理内存。研究者介绍,这一技术利用了几年前就出现的位翻转漏洞 Rowhammer,这是一种故障攻击,攻击者使用特定的存储器访问序列,使得内存出现位翻转,也就是 bit 值(0/1)改变...
发表于软件架构专区
2019/04/19 07:12
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。 SCP 协...
发表于开发技能专区
2019/01/18 08:08
基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。 安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。 漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客...
发表于运维专区
2018/12/13 08:06
Open SSH 客户端目前可以在 Windows Server 2019和 Windows 10 1809版本中作为按需添加功能使用。 OpenSSH 的 32 位版本最初作为预发布功能包含在 Windows 10 Fall Creators Update 和 Windows Server 1709中。在 Windows 10 1803 发行版中,OpenSSH 已经作为按需添加功能组件发布。但在目前的 Windows Server 版本中并没有发布。 OpenSSH 作为一款客户端和服务器端的软件工具,支持远程登录、远程文件传输和公钥/私钥管理。Ope...
发表于服务端专区
2018/10/20 08:11
OpenSSH 7.9 已发布,该版本增加了对通过 SSH 协议发送信号的支持,禁止使用 DSA 密钥用于证书颁发机构,并(最终)允许使用符号服务名称而不是端口号等等。 OpenSSH 是一个 100% 完整的 SSH 2.0 协议实现,包括 sftp 客户端和服务器支持。 相对上个版本 7.8 来说,这是一个 bug 修复版。点此查看发布公告。 更多发布说明请点此查看。 下载地址 https://www.openbsd.org/faq/faq4.html#Download...
发表于软件架构专区
2018/08/31 07:22
OpenSSH 7.8 已发布。它包含对用户名枚举漏洞的修复;此外,私钥文件的默认格式已更改,已删除对运行 ssh setuid root 的支持,还添加了几个新的签名算法等等。 OpenSSH 是一个 100% 完整的 SSH 2.0 协议实现,包括 sftp 客户端和服务器支持。 此版本包含许多可能影响现有配置的变更: * ssh-keygen(1): write OpenSSH format private keys by default instead of using OpenSSL's PEM format. The O...
发表于服务端专区
2018/05/19 08:08
在我们首次报道 Windows 10 的 OpenSSH 客户端时,它还处于 beta 阶段,并且是一项可选功能,必须要手动安装。随着 Windows 10 2018 年 4 月更新的发布,OpenSSH 客户端已正式推出并在 Windows 10 中默认安装。OpenSSH Server for Windows 也已经历了 beta 阶段,但仍需要手动安装。 Windows 安全研究员 Oddvar Moe 首先发现 OpenSSH Client for Windows 现在已默认安装,并在推特上公布了这一消息。 在大多数情况下,该版本与 ...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
暂无内容
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论