Aller au contenu principal

1. Introduction

Secure Shell (SSH) est un protocole pour la connexion à distance sécurisée et d'autres services réseau sécurisés sur un réseau non sécurisé. Il se compose de trois composants principaux :

  • Le protocole de couche transport (Transport Layer Protocol) [SSH-TRANS] fournit l'authentification du serveur, la confidentialité et l'intégrité. Il peut également fournir en option la compression. La couche transport s'exécutera généralement sur une connexion TCP/IP, mais peut également être utilisée sur tout autre flux de données fiable.

  • Le protocole d'authentification utilisateur (User Authentication Protocol) [SSH-USERAUTH] authentifie l'utilisateur côté client auprès du serveur. Il s'exécute sur le protocole de couche transport.

  • Le protocole de connexion (Connection Protocol) [SSH-CONNECT] multiplexe le tunnel chiffré en plusieurs canaux logiques. Il s'exécute sur le protocole d'authentification utilisateur.

Le client envoie une demande de service une fois qu'une connexion de couche transport sécurisée a été établie. Une deuxième demande de service est envoyée après que l'authentification utilisateur est terminée. Cela permet de définir de nouveaux protocoles et de coexister avec les protocoles listés ci-dessus.

Le protocole de connexion fournit des canaux qui peuvent être utilisés à des fins très diverses. Des méthodes standard sont fournies pour configurer des sessions shell interactives sécurisées et pour transférer ("tunneling") des ports TCP/IP arbitraires et des connexions X11.

Dernière mise à jour le