RFC 4251 - The Secure Shell (SSH) Protocol Architecture

Architecture du protocole Secure Shell (SSH)

Date de publication : Janvier 2006
Statut : Standards Track (Norme de suivi)
Auteurs : T. Ylonen (SSH Communications Security Corp), C. Lonvick, Ed. (Cisco Systems, Inc.)

---

Résumé (Abstract)

Le protocole Secure Shell (SSH) est un protocole pour la connexion à distance sécurisée et d'autres services réseau sécurisés sur un réseau non sécurisé. Ce document décrit l'architecture du protocole SSH, ainsi que la notation et la terminologie utilisées dans les documents du protocole SSH. Il discute également du système de nommage des algorithmes SSH qui permet des extensions locales. Le protocole SSH se compose de trois composants principaux : Le protocole de couche transport (Transport Layer Protocol) fournit l'authentification du serveur, la confidentialité et l'intégrité avec une confidentialité persistante parfaite. Le protocole d'authentification utilisateur (User Authentication Protocol) authentifie le client auprès du serveur. Le protocole de connexion (Connection Protocol) multiplexe le tunnel chiffré en plusieurs canaux logiques. Les détails de ces protocoles sont décrits dans des documents séparés.

---

Table des matières (Contents)

• 1. Introduction
• 2. Contributors (Contributeurs)
• 3. Conventions Used in This Document (Conventions utilisées dans ce document)
• 4. Architecture
  • 4.1 Host Keys (Clés d'hôte)
  • 4.2 Extensibility (Extensibilité)
  • 4.3 Policy Issues (Questions de politique)
  • 4.4 Security Properties (Propriétés de sécurité)
  • 4.5 Localization and Character Set Support (Localisation et support des jeux de caractères)
• 5. Data Type Representations Used in the SSH Protocols (Représentations des types de données utilisés dans les protocoles SSH)
• 6. Algorithm and Method Naming (Nommage des algorithmes et des méthodes)
• 7. Message Numbers (Numéros de messages)
• 8. IANA Considerations (Considérations IANA)
• 9. Security Considerations (Considérations de sécurité)
  • 9.1 Pseudo-Random Number Generation (Génération de nombres pseudo-aléatoires)
  • 9.2 Control Character Filtering (Filtrage des caractères de contrôle)
  • 9.3 Transport
  • 9.4 Authentication Protocol (Protocole d'authentification)
  • 9.5 Connection Protocol (Protocole de connexion)
• 10. References (Références)
  • 10.1 Normative References (Références normatives)
  • 10.2 Informative References (Références informatives)

---

Ressources connexes

• Texte officiel : RFC 4251
• Page officielle : RFC 4251 DataTracker
• Errata : RFC Editor Errata

---