اوپن‌اس‌اس‌اچ

اپن‌اس‌اس‌اچ (به انگلیسی: OpenSSH، برگرفته از OpenBSD Secure Shell) نام دسته‌ای از نرم‌افزارهای رایانه‌ای است که امکان رمزنگاری کردن نشست ارتباطی در یک شبکه رایانه‌ای را با استفاده از پروتکل SSH فراهم می‌کند. این پروژه، به عنوان جایگزینی متن‌باز برای مجموعه نرم‌افزاری Secure Shell، محصول شرکت SSH Communications Security ایجاد شده‌است. پروژه اوپن‌اس‌اس‌اچ یکی از زیر مجموعه‌های پروژه اوپن‌بی‌اس‌دی است و اولین بار در سال ۱۹۹۹ بنیان نهاده شده و در همان سال وارد درخت کد منبع اوپن‌بی‌اس‌دی شد. خبر اعلان این پروژه اولین بار در ۲۵ اکتبر ۱۹۹۹ منتشر شد.^[۲]

اوپن‌اس‌اس‌اچ

«شش… به کسی نگو که من آزاد هستم.»
توسعه‌دهنده(ها)	پروژه اوپن‌بی‌اس‌دی
مخزن	anongit.mindrot.org/openssh.git
سیستم‌عامل	اوپن‌بی‌اس‌دی و سیستم‌عامل‌های دیگر
پروانه	پروانه بی‌اس‌دی و پروانه‌های مشابه دیگر[۱]
وبگاه	openssh.org

اوپن‌اس‌اس‌اچ جایگزینی است برای برنامه‌های سنتی یونیکس نظیر telnet, rlogin و ftp که برای ارتباط راه دور با یک میزبان دیگر استفاده می‌شوند. این برنامه‌ها، تمامی اطلاعات نظیر نام کاربری و کلمه عبور را به صورت رمزنشده بر روی شبکه منتقل می‌کنند. این کار فرصتی را برای مهاجمان فراهم می‌کند تا بتوانند اطلاعات ارسالی را به سرقت ببرند. اوپن‌اس‌اس‌اچ در عوض، تمام اطلاعات را به شکل رمزشده روی شبکه ارسال می‌کند. اوپن‌اس‌اس‌اچ امکاناتی به منظور تونل‌زنی در ارتباطات و همین‌طور چندین روش گوناگون به منظور احراز هویت کاربران را هم فراهم می‌کند. اوپن‌اس‌اس‌اچ از تمامی نسخه‌های شیوه‌نامه اس‌اس‌اچ پشتیبانی می‌کند.

این برنامه دو نسخه متفاوت دارد که توسط دو تیم مختلف توسعه داده می‌شود. یک نسخه مخصوص سیستم‌عامل اوپن‌بی‌اس‌دی است. تیم دیگر، اوپن‌اس‌اس‌اچ را برای سیستم‌عامل‌های دیگر پورت می‌کند. نسخه‌های قابل حمل این نرم‌افزار، در نسخه خود حرف p را دارند تا با نسخه مخصوص اوپن‌بی‌اس‌دی متمایز باشد. نسخه پورتابل این برنامه به صورت گسترده توسط پروژه‌های متن‌باز و غیر متن‌باز دیگر استفاده می‌شود. بر طبق آمار منتشر شده توسط وبسایت رسمی این پروژه که بر اساس یک آمارگیری در سال ۲۰۰۸ به‌دست آمده‌اند، پروژه اوپن‌اس‌اس‌اچ با داشتن بیش از ۸۰ درصد سهم، پر استفاده‌ترین پیاده‌سازی از پروتکل SSH است.

تاریخچه

اوپن‌اس‌اس‌اچ از نسخه ۱٫۲٫۱۲ برنامه ssh اولیه مشتق شده‌است که توسط Tatu Ylönen توسعه می‌یافت. این نسخه، آخرین نسخه آزاد از این برنامه بود که پروژه اوپن‌بی‌اس‌دی می‌توانست از آن استفاده کند. قسمت‌هایی از آن نسخه اولیه که توسط Tatu Ylönen نوشته شده بود، هنوز هم در اوپن‌اس‌اس‌اچ و تحت همان پروانه باقی مانده‌اند. ssh اولیه پس از آن نسخه، شروع به استفاده از پروانه‌های نرم‌افزاری محدودکننده کرد. پروانه‌های محدودکننده اولیه، مانع ایجاد یک نسخه از ssh برای سیستم‌عامل مایکروسافت ویندوز و داس می‌شدند. پروانه‌های بعدی از آن هم محدودتر شدند و مانع می‌شدند تا ssh در محصولات تجاری استفاده شود و این پروانه شرکت‌ها را وادار می‌کرد تا یک نسخه تجاری از این برنامه را از Datafellows خریداری کنند.

در اوایل سال ۱۹۹۹، شخصی به نام Björn Grönvall شروع به کار کردن و برطرف کردن مشکلات نسخه ۱٫۲٫۱۲ این برنامه کرد. نسخه‌ای که او بر روی آن کار می‌کرد OSSH نام گرفت و تنها از نسخه ۱٫۳ پروتکل SSH پشتیبانی می‌کرد.

توسعه‌دهندگان اوپن‌بی‌اس‌دی دو ماه قبل از انتشار نسخه ۲٫۶ این سیستم‌عامل، از پروژه OSSH اطلاع یافتند و تصمیم گرفتند پشتیبانی از پروتکل SSH را در نسخه ۲٫۶ اوپن‌بی‌اس‌دی بگنجانند. آن‌ها OSSH را منشعب کردند و شروع به رفع کردن خطاها و مشکلات امنیتی آن کردند. در نهایت نام اوپن‌اس‌اس‌اچ برای این نسخه انتخاب شد. در همان هنگامی که توسعه‌دهندگان اوپن‌بی‌اس‌دی تازه‌کار بر روی اوپن‌اس‌اس‌اچ را آغاز کرده بودند، دیگر پروژه‌های متن‌باز هم به این برنامه علاقه نشان دادند و عده‌ای شروع به پورت کردن آن بر روی سیستم‌عامل لینوکس کردند. از آنجایی که کدهای منبع برنامه ssh اولیه پیچیده بودند و وابستگی‌های سیستم‌عاملی زیادی داشتند، توسعه‌دهندگان اوپن‌بی‌اس‌دی تصمیم گرفتند تیم توسعه اوپن‌اس‌اس‌اچ را به دو دسته تقسیم کنند.

پس از انتشار نسخه ۲٫۶ اوپن‌بی‌اس‌دی، یکی از توسعه‌دهندگان به نام Markus Friedl تصمیم گرفت پیاده‌سازی نسخه ۲ پروتکل SSH را آغاز کند. پس از اتمام پیاده‌سازی نسخه ۲٫۰ اوپن‌اس‌اس‌اچ به همراه اوپن‌بی‌اس‌دی ۲٫۷ در تاریخ ۱۵ ژوئن ۲۰۰۰ منتشر شد.^[۳]

تاریخچه انتشار:

• اپن‌اس‌اس‌اچ نسخه ۶٫۰: ۲۲ آوریل ۲۰۱۲
• اپن‌اس‌اس‌اچ نسخه ۵٫۹: ۶ سپتامبر ۲۰۱۱
• اپن‌اس‌اس‌اچ نسخه ۵٫۸: ۴ فوریه ۲۰۱۱
• اپن‌اس‌اس‌اچ نسخه ۵٫۷: ۲۴ ژانویه ۲۰۱۱
• اپن‌اس‌اس‌اچ نسخه ۵٫۶: ۲۳ اوت ۲۰۱۰
• اپن‌اس‌اس‌اچ نسخه ۵٫۵: ۱۶ آوریل ۲۰۱۰
• اپن‌اس‌اس‌اچ نسخه ۵٫۴: ۱۶ آوریل ۲۰۱۰
• اپن‌اس‌اس‌اچ نسخه ۵٫۴: ۸ مارس ۲۰۱۱
  • پشتیبانی از نسخه یک پروتکل اس‌اس‌اچ به صورت پیش‌فرض حذف شد.
  • اضافه شدن پشتیبانی از اعتبارسنجی PKCS11 بر روی اس‌اس‌اچ ۱
  • اضافه شدن گواهینامه مبتنی بر اعتبار سنجی
  • اضافه شدن حالت نت‌کت^{[و ۱]} برای پروتکل اس‌اس‌اچ نسخه ۱
  • اضافه شدن امکان لغو کلیدهای عمومی^{[و ۲]} در sshd و ssh
• اپن‌اس‌اس‌اچ نسخه ۵٫۳: ۱ اکتبر ۲۰۰۹
• اپن‌اس‌اس‌اچ نسخه ۵٫۲: ۲۳ فوریه ۲۰۰۹
• اپن‌اس‌اس‌اچ نسخه ۵٫۱: ۲۱ ژولای ۲۰۰۸
• اپن‌اس‌اس‌اچ نسخه ۵٫۰: ۳ آوریل ۲۰۰۸
• اپن‌اس‌اس‌اچ نسخه ۴٫۹: ۳۰ مارس ۲۰۰۸
  • اضافه‌شدن پشتیبانی از chroot برای sshd
• اپن‌اس‌اس‌اچ نسخه ۴٫۷: ۴ سپتامبر ۲۰۰۷
• اپن‌اس‌اس‌اچ نسخه ۴٫۶: ۹ مارس ۲۰۰۷
• اپن‌اس‌اس‌اچ نسخه ۴٫۵: ۷ نوامبر ۲۰۰۶
• اپن‌اس‌اس‌اچ نسخه ۴٫۴: ۲۷ سپتامبر ۲۰۰۶
• اپن‌اس‌اس‌اچ نسخه ۴٫۳: ۱ فوریه ۲۰۰۶
• اپن‌اس‌اس‌اچ نسخه ۴٫۲: ۱ سپتامبر ۲۰۰۵
• اپن‌اس‌اس‌اچ نسخه ۴٫۱: ۲۶ می ۲۰۰۵
• اپن‌اس‌اس‌اچ نسخه ۴٫۰: ۹ مارس ۲۰۰۵
• اپن‌اس‌اس‌اچ نسخه ۳٫۹: ۱۷ اوت ۲۰۰۴
• اپن‌اس‌اس‌اچ نسخه ۳٫۸: ۲۴ فوریه ۲۰۰۴
• اپن‌اس‌اس‌اچ نسخه ۳٫۷٫۱: ۱۶ سپتامبر ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳٫۷: ۱۶ سپتامبر ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳٫۶٫۱: ۱ آوریل ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳٫۶: ۳۱ مارس ۲۰۰۳
• اپن‌اس‌اس‌اچ نسخه ۳٫۵: ۱۴ اکتبر ۲۰۰۲
• اپن‌اس‌اس‌اچ نسخه ۳٫۴: ۲۶ ژوئن ۲۰۰۲

توسعه و ساختار

اپن‌اس‌اس‌اچ به عنوان بخشی از سیستم‌عامل اپن‌بی‌اس‌دی توسعه داده شده‌است. به‌جای اعمال تغییرات برای دیگر سیستم عامل‌ها به صورت مستقیم در کد اپن‌اس‌اس‌اچ، زیرسازه قابل حمل مجزائی توسط «تیم قابلیت‌حمل» نگهداری می‌شود و «انتشارهای قابل‌حمل» توسط آن به صورت دوره‌ای ایجاد می‌شوند. این زیرسازه قابل اعتماد می‌باشد بخشی از آن به این دلیل می‌باشد که اپن‌اس‌اس‌اچ نیازمند به اجرای اعتبارسنجی می‌باشد، قابلیتی که پیاده‌سازی‌های بسیار متفاوتی را دارا می‌باشد. از چنین مدلی برای پروژه‌های دیگر اپن‌بی‌اس‌دی نظیر اپن‌ان‌تی‌پی‌دی^{[و ۳]} استفاده می‌شود.

بسته اپن‌اس‌اس‌اچ شامل ابزار زیر می‌باشد:

• ssh، جایگزینی برای ابزار آرلوگین،^{[و ۴]} ریموت‌شل^{[و ۵]} و تل‌نت^{[و ۶]} که اجازه دسترسی به پوسته را برای سیستم راه‌دور مهیا می‌کند.
• scp، جایگزینی برای ابزار ریموت کپی^{[و ۷]}
• sftp، جایگزینی برای ابزار اف‌تی‌پی برای انتقال فایل بین کامپیوترها
• sshd، سرویس سرور اس‌اس‌اچ
• ssh-keygen، ابزاری برای بررسی و تولید کلیدهای RSA, DSA که برای مجوزدهی کاربر و میزبان استفاده می‌شود.
• ssh-agent و ssh-add، ابزاری برای آسان کردن عمل مجوزدهی به وسیلهٔ نگهداری کلیدهای آماده و اجتناب از واردکردن کلیدواژه در هر بار استفاده آنها
• ssh-keyscan، ابزرای برای جستجوی لیستی از میزبان‌ها و جمع‌آوری کلیدهای عمومی آنها

سرور اپن‌اس‌اس‌اچ می‌تواند اعتبارسنجی کاربران با استفاده از روش‌های استاندارد پشتبانی شده توسط پروتکل اس‌اس‌اچ با استفاده از کلمه‌عبور، کلید عمومی اعتبارسنجی، استفاده از کلیدهایی برای هر کاربر، اعتبارسنجی مبتنی بر میزبان که نسخه ایمنی از ابزار ریموت‌لوگین^{[و ۸]} می‌باشد، فرم محاوره‌پرسش و پاسخ صفحه‌کلیدی^{[و ۹]} که روشی چالش‌برانگیز مبتنی بر سؤال و جواب می‌باشد که اغلب برای اعتبارسنجی کلمات عبور ساده مورد استفاده قرار می‌گیرد که اما می‌تواند برای ایجاد اعتبارسنج‌هایی قوی‌تر همانند توکن امنیتی استفاده شود و Kerberos/GSSAPI انجام دهد.

سرور از روش‌های اعتبارسنجی بومی سیستم‌عامل استفاده می‌کند. این امر می‌تواند شامل استفاده از سیستم اعتبار سنجی بی‌اس‌دی^{[و ۱۰]} یا PAM برای فعالسازی اعتبارسنجی‌هایی مضاعف به‌واسطه روش‌هایی چون کلمات‌عبور یکباره شود. هرچند، این امر عوارض جانبی‌ای نیز دربر خواهد داشت مانند زمانی که از PAM برای اپن‌اس‌اس‌اج استفاده می‌شود باید توسط مجوز کاربری ریشه^{[و ۱۱]} که عموماً برای اجرای PAM مورد نیاز است، اجرا شود. اپن‌اس‌اس‌اچ نسخه ۳٫۷ منتشر شده در ۱۶ سپتامبر ۲۰۰۳ به PAM امکان غیرفعال شدن در زمان اجرا را می‌دهد، و بدینگونه کاربران عادی می‌توانند نمونه‌هایی از ابزار sshd را اجرا نمایند.

ویژگی‌ها

اپن‌اس‌اس‌اچ قادر به عبور پورت‌های پروتکل تی‌سی‌پی^{[و ۱۲]} از سیستم راه‌دور بر روی تونل‌های امن خود می‌باشد. از این توانایی برای ارتباطات مضاعف ترکیبی در پروتکل تی‌سی‌پی بر روی یک ارتباط اس‌اس‌اچ استفاده می‌شود که به عنوان ابزاری برای مخفی نگاه داشتن ارتباطات و پروتکل‌های رمزنگاری که بغیر از این ایمن نخواهند بود استفاده می‌شود و همچنین برای دور زدن دیواره‌های آتش^{[و ۱۳]} مورد استفاده قرار می‌گیرد. بدین منظور در سیستم‌های ویندو اکس^{[و ۱۴]} این تونل می‌تواند به صورت خودکار در زمان استفاده از اپن‌اس‌اس‌اچ برای ارتباط به میزبان راه‌دور ایجاد و از طریق آن، دیگر پروتکل‌ها همانند HTTP و VNC به آسانی هدایت شوند.

در ادامه، برخی ابزار دیگر شرکت‌ها شامل پشتیبانی برای ایجاد تونل از طریق اس‌اس‌اچ می‌باشند. این ابزارها شامل DistCC, CVS, rsync و Fetchmail می‌باشند. در برخی از سیستم‌عامل‌ها، سیستم‌فایل راه‌دور می‌تواند توسط ابزاری نظیر sshfs با استفاده از FUSE بر روی سیستم محلی مونت شود.

پروکسی سرور ادهاک ساکس را نیز می‌توان با استفاده از اپن‌اس‌اس‌اچ ایجاد کرد. در این روش امکان پروکسی کردن قابل انعطاف‌تری را نسبت به روش معمولی هدایت پورت^{[و ۱۵]} ایجاد خواهد کرد.

در ابتدای نسخه ۴٫۳، لایه ۲٫۳ اواس‌آی در اپن‌اس‌اس‌اچ پیاده‌سازی شد. این قابل‌انعطاف‌ترین ویژگی تونل کردن در اپن‌اس‌اس‌اچ می‌باشد که به برنامه‌ها امکان این را می‌دهد که به صورت ناپیدا به منابع شبکه راه‌دور بدون تغییرات ضروری برای استفاده از SOCKS دسترسی یابند.

واژه‌نامه

1. Netcat mode
2. Public Keys
3. OpenNTPD
4. rlogin
5. rsh
6. telnet
7. rcp
8. rlogin
9. keyboard-interactive
10. bsd auth
11. root
12. tcp
13. firewalls
14. X Window System
15. port forwarding

پانویس

1. "src/usr.bin/ssh/LICENSE" (به انگلیسی). The OpenBSD Project. Archived from the original on 7 February 2013. Retrieved 30 January 2014.
2. "The OpenBSD project's announcement of OpenSSH" (به انگلیسی). The OpenBSD Project. 25 October 1999. Archived from the original on 1 February 2014. Retrieved 30 January 2014.
3. "Project History and Credits" (به انگلیسی). The OpenBSD Project. Archived from the original on 26 December 2013. Retrieved 30 January 2014.

کتاب‌شناسی

• Lucas, Michael W. (2012). SSH Mastery: OpenSSH, PuTTY, Tunnels and Keys (به انگلیسی). CreateSpace Independent Publishing Platform. p. 150.
• Barrett, Daniel J.; Silverman, Richard E.; Byrnes, Robert G. (2005). SSH, The Secure Shell: The Definitive Guide (به انگلیسی) (Second ed.). O'Reilly Media. p. 670.