Manual Pages

---

• ssh
  
• sshd
  
• ssh-agent
  
• ssh-add
  
• scp
  
• ssh-keygen
  

Das SSH2 Protokoll, das in OpenSSH implementiert ist von der IETF standardisiert als secsh , die Arbeitsweise und Gruppen sind in verschiedenen Entwürfen definiert. Die umfassende Struktur von SSH2 ist im Architektur Entwurf beschrieben. Es besteht auf drei aufeinander aufbauenden Komponenten:

• Die transport layerTransportschicht stellt 'algorithm negotiation' und den 'key exchange' zur Verfügung. Der 'key exchange' schliesst die Server Authentifikation und Resultate in einer kryptografisch gesicherten Verbindung mit ein: Er enthält Integrität, vertrauliche und optional Kompression.
• Die User Authentifikationsschicht benutzt die hergestellte Verbindung und benötigt die Dienste, die vom 'transport layer' bereitgestellt werden. Er bietet verschiedenen Mechanismen zur User Authentifikation. Das beinhaltet traditionelle Passwort-Authentifikation genauso wie 'public-key' oder host-basierte Authentifikationsmechanismen.
• Die Verbindungsschicht multiplext viele verschiedene gleichzeitige Kanäle über die authentifizierte Verbindung und erlaubt tunneling von 'login sessions' und TCP-forwarding. Stellt einen 'flow control service' für diese Kanäle bereit. Zusätzlich können verschiedene Kanal-spezifische Optionen verhandelt werden.
• Das interaktive Authentifikation -Konzept stellt neue Authentifikations-Schemata wie etwa s/key oder TIS bereit.

Zusätzliche Entwürfe, die eine oder mehrere SSH Implementationen implementieren, die aber noch nicht von der IETF secsh Arbeitsgruppe verifiziert wurden:

• Der Diffie-Hellman Group Exchange erlaubt es Clients nach mehr sicheren Gruppen für den Diffie-Hellman Schlüsselaustausch zu fragen.

Es gibt auch eine Mailingliste für generelle Diskussionen über das SSH2 Protokoll (ietf-ssh@clinet.fi).