Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Расскажу о таком пакете - может кто не знает.
OpenSSH это набор свободных программ, предоставляющих шифрование сеансов связи через компьюрные сети с использованием протоколов SSH/SecSH
Список возможностей и принципов, которым придерживаются разработчики OpenSSH:
• Open Source проект
• Свободная лицензия
• Стойкое шифрование (3DES, Blowfish, AES, Arcfour)
• X11 Forwarding (шифрование трафика X Window System)
• Port Forwarding (шифрованные каналы для традиционных протоколов)
• Строгая аутентификация (одноразовый пароль и Kerberos аутентификация)
• Agent Forwarding
• Функциональная совместимость (совместим со стандартами протоколов SSH 1.3, 1.5, и 2.0)
• Клиент и сервер SFTP поддерживает работу с протоколами SSH1 и SSH2.
• Передача билетов в Kerberos и AFS
• Сжатие данных при передаче
их сайт
Open Source проект
Исходники OpenSSH доступны всем желающим, что позволяет находить и исправлять ошибки, а так же вносить изменения.
Свободная лицензия
OpenSSH может быть использован для любых целей, включая коммерческие. Лицензия для OpenSSH включена в дистрибутив. Мы считаем, что мир был бы лучше, если бы роутеры, другие сетевые устройства, операционные системы включили бы поддержку ssh.
Все компоненты ограничительного характера (т.е. патенты, см. ssl) были удалены из исходного кода; все лицензионные или патентованные компоненты заменены на библиотечные (например, из OpenSSL). Симметричное шифрование IDEA более не доступно, так как запатентовано во многих странах. Вместо него, мы рекомендуем, использовать другие методы шифрования (мы не видим смысла в использовании патентованных симметричных шифрах, так как доступно множество свободных).
Стойкое шифрование
OpenSSH использует алгоритмы шифрования 3DES, Blowfish, AES и Arcfour. Они свободны от патентов.
Шифр 3DES проверен временем и хорошо понятен, обеспечивает стойкое шифрование.
Blowfish быстрый блочный шифр, изобретённый Брюсом Шнайером, может быть использован там, где требуется скорость.
AES - быстрый блочный шифр. Advanced Encryption Standard разработан для замены DES.
Arcfour - быстрый поточный шифр. Предполагается что он совместим с RC4[TM].
Шифрование начинается перед аутентификацией, и пароли или другая информация не передаётся в открытом виде. Шифрование также используется, для защиты от поддельных пакетов.
X11 Forwarding
X11 Fowarding позволяет шифровать трафик X windows, так что никто не сможет перехватить пакеты, или вставить вредоносные команды в ваши удалённые соединения xterm. Программа автоматически устанавливает DISPLAY и пересылает X11 соединение через шифрованный канал.
Port Forwarding
Port Forwarding
позволяет устанавливать TCP/IP соединение с удаленной машиной через зашифрованное соединение. Стандартные интернет приложения, например POP, могут быть обезопасены таким образом.
Строгая аутентификация
Строгая аутентификация позволяет защитится от нескольких проблем безопасности, например: подмена IP, неверный роутинг и подмена DNS. Методы аутентификации: .rhost с RSA, просто RSA, одноразовый пароль s/key и Kerberos.
Agent Forwarding
Агент аутентификации, запущенный на локальном компьютере, может использоваться для хранения RSA или DSA ключей пользователя. OpenSSH автоматически определяет агента через любое соединение, поэтому нет необходимости в хранении RSA ключей на всех машинах в сети (за исключением локального компьютера). Протокол аутентификации никогда не пересылает ключи; они лишь используются для проверки того, что агент содержит необходимый ключ. В конечном счёте, агент может использовать smart карту для обеспечения всех аутентификационных вычислений.
Функциональная совместимость
Версии OpenSSH до 2.0 поддерживали протоколы SSH 1.3 и SSH 1.5, что позволяло взаимодействовать с большинством UNIX, Windows и других реализаций ssh.
Начиная с OpenSSH версии 2.0, наряду с протоколами SSH 1.3 и SSH 1.5, в OpenSSH появилась поддержка протокола SSH 2.0. Этот протокол позволяет избежать использования алгоритма RSA (во времена разработки SSH 2, действовал патент на RSA), а так же включает свободно доступные алгоритмы DH и DSA.
Таким образом, OpenSSH позволяет взаимодействовать с обоими типами ssh клиентов и серверов!
Клиент и сервер SFTP, поддерживается в протоколах SSH1 и SSH2.
Начиная с OpenSSH 2.5.0, появилась полная поддержка SFTP, используя sftp(1) как программу клиент. Подсистема sftp-server(8) автоматически запускается и работает с протоколами SSH1 и SSH2.
Передача билетов в Kerberos и AFS
OpenSSH так же передаёт билеты для Kerberos и AFS на удалённую машину. Поэтому, пользователь может обращаться ко всем его Kerberos и AFS сервисам без необходимости снова вводить пароль.
Сжатие данных
Сжатие данных перед шифрованием увеличивает скорость передачи данных, которая особенно заметна и важна при медленных сетевых соединениях.
вот отсюда берем уставнавливаемые файлы последней версии.
и там же help по установке.
