RFC 4253 - Le protocole de couche de transport Secure Shell (SSH)

• Statut: Proposed Standard
• Publié: January 2006
• Stream: IETF
• Errata: Pas d'errata

---

État du présent mémo (Status of This Memo)

Ce document spécifie un protocole Internet sur la voie des standards pour la communauté Internet, et sollicite des discussions et des suggestions d'amélioration. Veuillez vous reporter à l'édition en vigueur des « Internet Official Protocol Standards » (STD 1) pour connaître l'état de normalisation et le statut de ce protocole. La diffusion de ce mémo est illimitée.

Avis de copyright (Copyright Notice)

Copyright (C) The Internet Society (2006).

Résumé (Abstract)

Secure Shell (SSH) est un protocole pour une connexion distante sécurisée et d'autres services réseau sécurisés sur un réseau non fiable.

Ce document décrit le protocole de couche de transport SSH (SSH transport layer protocol), qui s'exécute en général au-dessus de TCP/IP. Le protocole peut servir de base à de nombreux services réseau sécurisés. Il fournit un chiffrement fort, une authentification du serveur et une protection d'intégrité. Il peut aussi fournir une compression.

La méthode d'échange de clés (key exchange method), l'algorithme de clé publique (public key algorithm), l'algorithme de chiffrement symétrique (symmetric encryption algorithm), l'algorithme d'authentification des messages (message authentication algorithm) et l'algorithme de hachage (hash algorithm) font tous l'objet d'une négociation.

Ce document décrit également la méthode d'échange de clés Diffie-Hellman et l'ensemble minimal d'algorithmes nécessaires pour mettre en œuvre le protocole de couche de transport SSH.

Sommaire (Contents)

• 1. Introduction
• 2. Contributeurs (Contributors)
• 3. Conventions utilisées dans ce document (Conventions Used in This Document)
• 4. Mise en place de la connexion (Connection Setup)
  • 4.1. Utilisation sur TCP/IP (Use over TCP/IP)
  • 4.2. Échange de version de protocole (Protocol Version Exchange)
• 5. Compatibilité avec les anciennes versions SSH (Compatibility With Old SSH Versions)
  • 5.1. Ancien client, nouveau serveur (Old Client, New Server)
  • 5.2. Nouveau client, ancien serveur (New Client, Old Server)
  • 5.3. Taille de paquet et surcoût (Packet Size and Overhead)
• 6. Protocole de paquets binaires (Binary Packet Protocol)
  • 6.1. Longueur maximale de paquet (Maximum Packet Length)
  • 6.2. Compression (Compression)
  • 6.3. Chiffrement (Encryption)
  • 6.4. Intégrité des données (Data Integrity)
  • 6.5. Méthodes d'échange de clés (Key Exchange Methods)
  • 6.6. Algorithmes à clé publique (Public Key Algorithms)
• 7. Échange de clés (Key Exchange)
  • 7.1. Négociation d'algorithmes (Algorithm Negotiation)
  • 7.2. Sortie de l'échange de clés (Output from Key Exchange)
  • 7.3. Mise en service des clés (Taking Keys Into Use)
• 8. Échange de clés Diffie-Hellman (Diffie-Hellman Key Exchange)
  • 8.1. diffie-hellman-group1-sha1
  • 8.2. diffie-hellman-group14-sha1
• 9. Ré-échange de clés (Key Re-Exchange)
• 10. Demande de service (Service Request)
• 11. Messages supplémentaires (Additional Messages)
  • 11.1. Message de déconnexion (Disconnection Message)
  • 11.2. Message de données ignorées (Ignored Data Message)
  • 11.3. Message de débogage (Debug Message)
  • 11.4. Messages réservés (Reserved Messages)
• 12. Récapitulatif des numéros de message (Summary of Message Numbers)
• 13. Considérations IANA (IANA Considerations)
• 14. Considérations de sécurité (Security Considerations)
• 15. Références (References)
  • 15.1. Références normatives (Normative References)
  • 15.2. Références informatives (Informative References)
• Adresses des auteurs (Authors' Addresses)