Automic Vault

brew 软件包情报

安装 openssh

查看 openssh 的安装路径、可执行文件、元数据以及面向 AI 代理工作流的安全说明。

安装命令 安全说明

安装

使用 Automic Vault 安装

Automic Vault
下载 AV 
sudo av install brew:openssh

macOS

Homebrew 已验证 · 100%
brew install openssh

local Homebrew formula metadata

MacPorts 已验证 · 94%
sudo port install openssh

MacPorts ports tree · net/openssh/Portfile · 来源: api.github.com

Linux

Alpine Linux apk 已验证 · 92%
sudo apk add openssh

Alpine Linux edge package indexes · openssh · 来源: dl-cdn.alpinelinux.org

Fedora dnf 已验证 · 92%
sudo dnf install openssh

Fedora Rawhide package metadata · openssh · 来源: dl.fedoraproject.org

Nix 已验证 · 92%
nix profile install nixpkgs#openssh

nixpkgs package indexes · openssh · 来源: raw.githubusercontent.com

Arch Linux pacman 已验证 · 92%
sudo pacman -S openssh

Arch Linux sync databases · openssh · 来源: geo.mirror.pkgbuild.com

openSUSE zypper 已验证 · 92%
sudo zypper install openssh

openSUSE Tumbleweed package metadata · openssh · 来源: download.opensuse.org

Debian apt 已验证 · 92%
sudo apt install ssh

Debian stable package indexes · ssh · 来源: deb.debian.org

Windows

Chocolatey 已验证 · 92%
choco install openssh

Chocolatey community package catalog · openssh · 来源: community.chocolatey.org

Scoop 已验证 · 92%
scoop install main/openssh

Scoop official bucket manifest trees · bucket/openssh.json · 来源: api.github.com

Windows Package Manager 已验证 · 92%
winget install --id Syncplify.Server -e

Windows Package Manager source index · Syncplify.Server · 来源: cdn.winget.microsoft.com

平台说明

  • 没有特定于此软件包的平台说明。

概览

软件包摘要

Automic Vault 根据本地软件包数据发布 openssh 的安装路径、可执行文件事实和安全元数据。

命令和别名

  • scp
  • sftp
  • slogin
  • ssh
  • ssh-add
  • ssh-agent
  • ssh-keygen
  • ssh-keyscan
  • sshd

来源摘要

OpenBSD freely-licensed SSH connectivity tools

radioisotope

Plain Text SSH Private Keys

`ssh` reads private keys from ~/.ssh and IdentityFile paths. Unencrypted private keys are reusable credentials that local agents can read directly. Automic Vault currently detects this exposure but does not yet provide a migration or package modification for OpenSSH.

风险分类器

blue 风险 · medium 置信度 · tool

原因

  • broad file, network, media, or database tool signal

信号

  • text:ftp,ssh

安装行为

  • No Homebrew post-install hook is recorded in formula metadata.
  • Homebrew bottle metadata is available for 6 platform targets.
  • 安装时包含 3 个运行时依赖。
  • 构建元数据列出 1 个构建依赖。

本地 README 摘录

OpenSSH Radioisotope Detector

This detector reports unencrypted SSH private keys in ~/.ssh and explicit IdentityFile paths from ~/.ssh/config.

It does not currently migrate keys, wrap ssh, or manage ssh-agent state.

来源: data/radioisotopes/openssh/README.md

Caveats

  • We report unencrypted private key files only.
  • Encrypted private keys and ssh-agent socket state are not reported.
  • We inspect ~/.ssh and IdentityFile paths declared in ~/.ssh/config.

可执行文件

已安装的可执行文件

命令类型暴露范围备注
scpcliglobal executable
sftpcliglobal executable
slogincliglobal executable
sshcliglobal executable
ssh-addcliglobal executable
ssh-agentcliglobal executable
ssh-keygencliglobal executable
ssh-keyscancliglobal executable
sshdcliglobal executable

新鲜度

版本和新鲜度

这些信号区分页生成时间、软件包管理器活动和上游发布比较。只有存在证据 URL 和可比较版本时,才会提示版本落后。

页面生成时间2026-05-26
管理器版本10.3p1
管理器更新时间2026-04-02
本地数据ok
上游not checked
检测到的最新版本未检测到

https://www.openssh.com/

安装元数据

软件包元数据

软件包键brew:openssh
版本10.3p1
软件包管理器Homebrew
软件包管理器页面https://formulae.brew.sh/formula/openssh
主页https://www.openssh.com/
上游文档https://www.openssh.com/
许可证SSH-OpenSSH
源码归档https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.3p1.tar.gz
更新2026-04-02T10:20:39Z
Pulseupdated
依赖ldns, libfido2, openssl@3
构建依赖pkgconf
macOS 提供的库krb5, libedit, libxcrypt
Bottle可用 (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定义
服务未声明

软件包图谱

链接来自本地软件包关系图、补充数据、依赖边、生态匹配和软件包 hub 归属。

相关

  • openssl@3Runtime dependency declared by Homebrew.
  • libfido2Runtime dependency declared by Homebrew.
  • ldnsRuntime dependency declared by Homebrew.
  • pkgconfBuild dependency declared by Homebrew.
  • ssh-copy-idShares the same upstream homepage.

也可通过以下方式获取

  • 没有记录跨生态等价项。

软件包 hub

来源线索

由仓库数据生成

此页面由 scripts/generate-pkg-pages.py 写入。如果 www/pkg/ 相对于本地软件包数据已过期,部署会拒绝发布。

使用的来源

  • Geiger risk classifier
  • Nucleus package database
  • cross-ecosystem install command graph
  • local isotope README
  • package relationship graph
  • package version freshness
  • package-page enrichment
  • radioisotope security manifest