RFC 4253 - The Secure Shell (SSH) Transport Layer Protocol (Das SSH-Transportschichtprotokoll)

• Status: Proposed Standard
• Veröffentlicht: January 2006
• Stream: IETF
• Errata: Keine Errata

---

Status dieses Memorandums

Dieses Dokument spezifiziert ein Internet-Standards-Track-Protokoll für die Internet-Gemeinschaft und bittet um Diskussion und Verbesserungsvorschläge. Bitte beziehen Sie sich auf die aktuelle Ausgabe der „Internet Official Protocol Standards“ (STD 1) bezüglich Standardisierungsstand und -status dieses Protokolls. Die Verbreitung dieses Memorandums ist unbegrenzt.

Urheberrechtshinweis

Copyright (C) The Internet Society (2006).

Zusammenfassung (Abstract)

Secure Shell (SSH) ist ein Protokoll für sicheres Remote-Login und andere sichere Netzdienste über ein unsicheres Netz.

Dieses Dokument beschreibt das SSH-Transportschichtprotokoll (transport layer protocol), das typischerweise über TCP/IP läuft. Das Protokoll kann als Grundlage für eine Reihe sicherer Netzdienste dienen. Es bietet starke Verschlüsselung (encryption), Serverauthentifizierung (server authentication) und Integritätsschutz (integrity protection). Es kann auch Kompression (compression) bereitstellen.

Schlüsselaustauschmethode (key exchange method), Public-Key-Algorithmus (public key algorithm), symmetrischer Verschlüsselungsalgorithmus (symmetric encryption algorithm), Nachrichtenauthentifizierungsalgorithmus (message authentication algorithm) und Hash-Algorithmus (hash algorithm) werden alle ausgehandelt.

Dieses Dokument beschreibt außerdem die Diffie-Hellman-Schlüsselaustauschmethode (Diffie-Hellman key exchange method) und die minimale Menge an Algorithmen, die zur Implementierung des SSH-Transportschichtprotokolls erforderlich sind.

Contents (Inhalt)

• 1. Introduction (Einführung)
• 2. Contributors (Mitwirkende)
• 3. Conventions Used in This Document (Konventionen in diesem Dokument)
• 4. Connection Setup (Verbindungsaufbau)
  • 4.1. Use over TCP/IP (Verwendung über TCP/IP)
  • 4.2. Protocol Version Exchange (Protokollversionsaustausch)
• 5. Compatibility With Old SSH Versions (Kompatibilität mit alten SSH-Versionen)
  • 5.1. Old Client, New Server (Alter Client, neuer Server)
  • 5.2. New Client, Old Server (Neuer Client, alter Server)
  • 5.3. Packet Size and Overhead (Paketgröße und Overhead)
• 6. Binary Packet Protocol (Binäres Paketprotokoll)
  • 6.1. Maximum Packet Length (Maximale Paketlänge)
  • 6.2. Compression (Kompression)
  • 6.3. Encryption (Verschlüsselung)
  • 6.4. Data Integrity (Datenintegrität)
  • 6.5. Key Exchange Methods (Schlüsselaustauschmethoden)
  • 6.6. Public Key Algorithms (Public-Key-Algorithmen)
• 7. Key Exchange (Schlüsselaustausch)
  • 7.1. Algorithm Negotiation (Algorithmusauswahl)
  • 7.2. Output from Key Exchange (Ergebnis des Schlüsselaustauschs)
  • 7.3. Taking Keys Into Use (Inbetriebnahme der Schlüssel)
• 8. Diffie-Hellman Key Exchange (Diffie-Hellman-Schlüsselaustausch)
  • 8.1. diffie-hellman-group1-sha1
  • 8.2. diffie-hellman-group14-sha1
• 9. Key Re-Exchange (Schlüsselneuaustausch)
• 10. Service Request (Dienstanforderung)
• 11. Additional Messages (Zusätzliche Nachrichten)
  • 11.1. Disconnection Message (Trennungsnachricht)
  • 11.2. Ignored Data Message (Ignorierte-Daten-Nachricht)
  • 11.3. Debug Message (Debug-Nachricht)
  • 11.4. Reserved Messages (Reservierte Nachrichten)
• 12. Summary of Message Numbers (Übersicht der Nachrichtennummern)
• 13. IANA Considerations (IANA-Überlegungen)
• 14. Security Considerations (Sicherheitsüberlegungen)
• 15. References (Referenzen)
  • 15.1. Normative References (Normative Referenzen)
  • 15.2. Informative References (Informative Referenzen)
• Authors' Addresses (Adressen der Autoren)
• Trademark Notice (Markenhinweis)