Capitolo 22. OpenSSH

OpenSSH è una implementazione gratuita e open source del protocollo SSH (Secure SHell). Sostituisce i comandi telnet, ftp, rlogin, rsh e rcp con tool di connettività sicuri e criptati per il traffico di rete. OpenSSH supporta le versioni 1.3, 1.5 e 2 del protocollo SSH. Dalla versione 2.9 di OpenSSH, il protocollo predefinito è la versione 2, che utilizza, per default, chiavi RSA.

22.1. Perché utilizzare OpenSSH?

Utilizzando i tool OpenSSH, si migliora notevolmente la sicurezza del computer. Tutte le comunicazioni generate con i tool OpenSSH, incluse le password, sono cifrate. I comandi Telnet e ftp utilizzano le password "in chiaro" e inviano informazioni non cifrate. Perciò le informazioni possono essere intercettate, le password registrate e il sistema potrebbe essere compromesso da una persona che senza autorizzazione accede al sistema usando una delle password intercettate. Per limitare i problemi di sicurezza, si consiglia l'uso delle utility OpenSSH.

Un'altra ragione per utilizzare il sistema OpenSSH è che invia automaticamente al computer client la variabile DISPLAY. In altre parole, se sul vostro computer locale eseguite il sistema X Window e vi collegate a un computer remoto usando il comando ssh, quando eseguite un programma sul computer remoto che richiede X Window, questo viene visualizzato direttamente sulla vostra macchina locale. È utile se preferite usare strumenti grafici ma non avete l'accesso fisico al server.