Wat is OpenSSH |
|---|
 OpenSSH is een opensource versie van het SSH (Secure Shell) connectiviteitsprogramma, uitgebracht onder de BSD-licentie. In tegenstelling tot telnet, rlogin en ftp worden wachtwoord en data met encryptie over het netwerk wordt gestuurd. OpenSSH versleutelt al het verkeer (inclusief wachtwoorden) om afluisteren, het overnemen van een verbinding en andere aanvallen tegen te gaan. Daarnaast bevat OpenSSH veilige "tunneling" mogelijkheden en verschillende authenticatiemethodes, en het ondersteunt alle SSH protocolversies. OpenSSH vervangt rlogin en telnet door het ssh programma, rcp door scp en ftp door sftp. Ook is sshd inbegrepen (het server-gedeelte van het pakket), alsmede de andere programma's zoals ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen en sftp-server. OpenSSH wordt ontwikkeld door het OpenBSD Project. De software wordt ontwikkeld in landen die uitvoer van cryptografie toelaten en is vrij te gebruiken en te hergebruiken door iedereen onder een BSD licentie. Ontwikkeling brengt echter kosten met zich mee, deze kosten worden voornamelijk met geld uit donaties gedekt. OpenSSH wordt ontwikkeld door twee teams. Eén team ontwikkelt uitsluitend voor OpenBSD met als doel zo schoon, simpel en veilig mogelijke code te schrijven. Ze geloven dat eenvoud zonder de portabiliteits"rommel" betere kwaliteitscontrole mogelijk en nakijken makkelijker maakt. Het andere team maakt deze versie portable (door de "rommel" toe te voegen) zodat het op veel besturingssystemen kan draaien -- de zogenaamde p versies, bv. "OpenSSH 4.3p2"). OpenSSH is beschikbaar voor vrijwel alle platformen en wordt door veel besturingssystemen en routers meegeleverd. Vrijwel alle Unix en Linux versies gebruiken inmiddels OpenSSH, fabrikanten als Cisco leveren het mee in routers en switches. Door de jaren heen heeft OpenSSH zich bewezen als veilig en betrouwbaar. |
Wat is doel van dit topic? |
Het uitwisselen van ervaringen en het oplossen van alle problemen met betrekking tot OpenSSH. |
Features |
- Open Source Project - Free Licensing - Strong Encryption (3DES, Blowfish, AES, Arcfour) - X11 Forwarding (encrypt X Window System traffic) - Port Forwarding (encrypted channels for legacy protocols) - Strong Authentication (Public Key, One-Time Password and Kerberos Authentication) - Agent Forwarding (Single-Sign-On) - Interoperability (Compliance with SSH 1.3, 1.5, and 2.0 protocol Standards) - SFTP client and server support in both SSH1 and SSH2 protocols. - Kerberos and AFS Ticket Passing - Data Compression - An ad hoc SOCKS proxy server may be created using OpenSSH. - Beginning with version 4.3, OpenSSH implements an OSI layer 2/3 tun-based VPN. |
Links |
OpenSSH main website The 101 Uses of OpenSSH: Part 1 The 101 Uses of OpenSSH: Part 2 |
F.A.Q. |
OpenSSH FAQ (Frequently asked questions) |
Goed initiatief, ik ben benieuwd waar dit topic op uit gaat komen 
Mijn ervaring met OpenSSH zijn echter niet zo groot: ik gebruik het om in te loggen op mijn server en in het verleden sshsf om m'n muziek automatisch te mounten. Op windows gebruik ik hiervoor Putty, ook erg fijn
Mijn ervaring met OpenSSH zijn echter niet zo groot: ik gebruik het om in te loggen op mijn server en in het verleden sshsf om m'n muziek automatisch te mounten. Op windows gebruik ik hiervoor Putty, ook erg fijn
:strip_icc():strip_exif()/u/206968/325134.jpg?f=community)
OpenSSH gebruik ik momenteel voor mijn SFTP-server, voor scopy en voor het terminallen naar Linux machines (nee geen Unix).
Op het werk wordt het heel veel gebruikt gemaakt van SFTP en scopy, zowel intern als extern, waarom we het intern (ook) gebruiken weet ik niet. Iedereen kan bij de destination
Op het werk wordt het heel veel gebruikt gemaakt van SFTP en scopy, zowel intern als extern, waarom we het intern (ook) gebruiken weet ik niet. Iedereen kan bij de destination
If money talks then I'm a mime
If time is money then I'm out of time
:strip_exif()/u/300600/mona_tux_christmas.gif?f=community)
offtopic:
Care to share the other 6?
Care to share the other 6?
Mijn ervaringen op het gebied van OpenSSH zijn beperkt, maar ben benieuwd of er nog interessante dingen in dit topic gedeeld zullen worden
IMDB vote history | Next-gen OS, audio en video player, search engine en Movie DB
Ik zal eens wat Pro OpenSSH oplossingen posten
Oplossing 1:
Stel je hebt machine A, B en C
A=Desktop thuis
B=Ssh jumpbox/bastion server van het bedrijf waarvoor je werkt
C=Server van het bedrijf en alleen bereikbaar via B
Nu de hamvraag hoe scp je als achter je desktop A zit iets rechtstreeks vanaf C naar A? Normaal gaat dit niet want altijd zit die rottige jumpbox B er tussen. Welnu met de volgende opdracht kan het
Oplossing 1:
Stel je hebt machine A, B en C
A=Desktop thuis
B=Ssh jumpbox/bastion server van het bedrijf waarvoor je werkt
C=Server van het bedrijf en alleen bereikbaar via B
Nu de hamvraag hoe scp je als achter je desktop A zit iets rechtstreeks vanaf C naar A? Normaal gaat dit niet want altijd zit die rottige jumpbox B er tussen. Welnu met de volgende opdracht kan het
code:
1
| scp -o 'ProxyCommand ssh user@serverB nc -w 1 %h %p' user@serverC:/xfile . |
/u/204872/crop65a1d5f52b87f.png?f=community)
Hey, ik wist helemaal niet dat er rommel werd toegevoegd aan ssh om het portbaar te maken!
ssh is echt geniaal trouwens. Ik gebruik het vaak om op de Ubuntu desktop in te loggen met een getunnelde VNC client. VNC zelf heeft heel slecht max 8 letters in het wachtwoord en lijkt erg oud en achterstallig en onveilig. Met een extra ssh venster open gebruik ik dat ook als de terminal (in geval van remote) omdat dat sneller gaat dan VNC compressie.
Er zijn alternatieven voor VNC maar dat doet Ubuntu zo mooi out of the box.
Iets kleins waar ik tegenaan loop:
ssh doet vaak automatisch je username ook remote gebruiken. Begint met een kleine letter. Is op al mijn machine's het zelfde. Maar op Windows (CygWin ssh) met een hoofdletter. Flauw
ssh is echt geniaal trouwens. Ik gebruik het vaak om op de Ubuntu desktop in te loggen met een getunnelde VNC client. VNC zelf heeft heel slecht max 8 letters in het wachtwoord en lijkt erg oud en achterstallig en onveilig. Met een extra ssh venster open gebruik ik dat ook als de terminal (in geval van remote) omdat dat sneller gaat dan VNC compressie.
Er zijn alternatieven voor VNC maar dat doet Ubuntu zo mooi out of the box.
Iets kleins waar ik tegenaan loop:
ssh doet vaak automatisch je username ook remote gebruiken. Begint met een kleine letter. Is op al mijn machine's het zelfde. Maar op Windows (CygWin ssh) met een hoofdletter. Flauw
🇪🇺 Buy from EU (GoT)
/u/27682/icon2.png?f=community)
rommel is subjectief, ik ben er zelf wel blij mee dat ik geen openbsd hoef te gebruiken, en die "rommel" zorgt daar wel voor. Als je openbsd gebruikt is het waardeloos.
In ~/.ssh/config kun je per machine(s) of in t algemeen opties instellen, zoals welke username gebruikt wordt.Iets kleins waar ik tegenaan loop:
ssh doet vaak automatisch je username ook remote gebruiken. Begint met een kleine letter. Is op al mijn machine's het zelfde. Maar op Windows (CygWin ssh) met een hoofdletter. Flauw
It sounds like it could be either bad hardware or software
:strip_icc():strip_exif()/u/93139/freekava.jpg?f=community)
If you try and take a cat apart to see how it works, the first thing you have on your hands is a non-working cat. -DNA
:strip_exif()/u/259931/stuiterbal2.gif?f=community)
SSHEcht verbazingwekkend hoe makkelijk dat gaat met Ubuntu. X meetunnelen en vanaf je laptop de mediaplayer van je muziekservert bedienen! Echt geniaal!
:strip_icc():strip_exif()/u/153632/crop5678da25afd26_cropped.jpeg?f=community)
Een duw omhoog hier...
Ik heb de afgelopen uren lopen klooien met een klein maar irritant probleem:
Ik draai Arch en gebruik de combi ssh/fuse/sshfs om bestanden van een desktop naar een laptop te kopieren..
De betreffende daemons zijn toegevoegd aan mijn /etc/rc.conf:
Zonder dat kan ik niet connecten vanaf mijn laptop. Uiteraard kan ik handmatig de service starten, maar ik wil graag de oorzaak weten...
Ik denk dat de oorzaak ligt in mijn config van sshd_config, maar die lijkt in orde...
Voordat ik die lap tekst hier neerzet, is dit een bekend gegeven??? Ik vin het raar dat een service kan draaien, maar toch ook weer niet....
Handmatig /etc/rc.d/sshd start werkt dus wel. Een scriptje zou kunnen maar is niet elegant.
Ik heb de afgelopen uren lopen klooien met een klein maar irritant probleem:
Ik draai Arch en gebruik de combi ssh/fuse/sshfs om bestanden van een desktop naar een laptop te kopieren..
De betreffende daemons zijn toegevoegd aan mijn /etc/rc.conf:
ls /var/run/daemons/:
sshd lijkt dus te draaien, toch moet ik handmatig de service alsnog starten
Zonder dat kan ik niet connecten vanaf mijn laptop. Uiteraard kan ik handmatig de service starten, maar ik wil graag de oorzaak weten...
Ik denk dat de oorzaak ligt in mijn config van sshd_config, maar die lijkt in orde...
Voordat ik die lap tekst hier neerzet, is dit een bekend gegeven??? Ik vin het raar dat een service kan draaien, maar toch ook weer niet....
Handmatig /etc/rc.d/sshd start werkt dus wel. Een scriptje zou kunnen maar is niet elegant.
Pagina: 1