11. Security Considerations
11. Security Considerations
Lo scopo di questo protocollo è eseguire l'autenticazione dell'utente client. Si presume che operi sopra un protocollo di trasporto sicuro che abbia già autenticato la macchina server, stabilito un canale di comunicazione crittografato e calcolato un identificatore di sessione univoco per questa sessione. Il livello di trasporto fornisce forward secrecy per l'autenticazione a password e altri metodi che si basano su dati segreti.
Considerazioni di sicurezza complete per questo protocollo sono fornite in [SSH-ARCH].