11. Security Considerations
11. Security Considerations
Der Zweck dieses Protokolls ist die Authentifizierung des Client-Benutzers. Es wird angenommen, dass es über einem sicheren Transportprotokoll läuft, das den Serverrechner bereits authentifiziert, einen verschlüsselten Kommunikationskanal eingerichtet und eine eindeutige Sitzungskennung für diese Sitzung berechnet hat. Die Transportschicht bietet Forward Secrecy für die Passwortauthentifizierung und andere Methoden, die auf geheimen Daten beruhen.
Vollständige Sicherheitsüberlegungen für dieses Protokoll finden sich in [SSH-ARCH].