RFC 4253 - Il protocollo di trasporto Secure Shell (SSH) (The Secure Shell (SSH) Transport Layer Protocol)

• Stato: Proposed Standard
• Pubblicato: January 2006
• Stream: IETF
• Errata: Nessun errata

---

Status of This Memo (Stato di questo memo)

Questo documento specifica un protocollo della pista degli standard Internet per la comunità Internet e richiede discussione e suggerimenti per miglioramenti. Si prega di fare riferimento all'edizione corrente degli "Internet Official Protocol Standards" (STD 1) per lo stato di standardizzazione e lo stato di questo protocollo. La distribuzione di questo memo è illimitata.

Copyright Notice (Avviso di copyright)

Copyright (C) The Internet Society (2006).

Abstract (Sommario)

Secure Shell (SSH) è un protocollo per accesso remoto sicuro e altri servizi di rete sicuri su una rete non sicura.

Questo documento descrive il protocollo di trasporto SSH (SSH transport layer protocol), che tipicamente opera sopra TCP/IP. Il protocollo può essere usato come base per numerosi servizi di rete sicuri. Fornisce crittografia robusta, autenticazione del server e protezione dell'integrità. Può anche fornire compressione.

Il metodo di scambio di chiavi (key exchange method), l'algoritmo a chiave pubblica (public key algorithm), l'algoritmo di crittografia simmetrica (symmetric encryption algorithm), l'algoritmo di autenticazione dei messaggi (message authentication algorithm) e l'algoritmo di hash (hash algorithm) sono tutti negoziati.

Questo documento descrive anche il metodo di scambio di chiavi Diffie-Hellman e l'insieme minimo di algoritmi necessari per implementare il protocollo di trasporto SSH.

Contents (Indice)

• 1. Introduction (Introduzione)
• 2. Contributors (Collaboratori)
• 3. Conventions Used in This Document (Convenzioni usate in questo documento)
• 4. Connection Setup (Impostazione della connessione)
  • 4.1. Use over TCP/IP (Utilizzo su TCP/IP)
  • 4.2. Protocol Version Exchange (Scambio di versione del protocollo)
• 5. Compatibility With Old SSH Versions (Compatibilità con vecchie versioni SSH)
  • 5.1. Old Client, New Server (Client vecchio, server nuovo)
  • 5.2. New Client, Old Server (Client nuovo, server vecchio)
  • 5.3. Packet Size and Overhead (Dimensione dei pacchetti e overhead)
• 6. Binary Packet Protocol (Protocollo a pacchetti binari)
  • 6.1. Maximum Packet Length (Lunghezza massima del pacchetto)
  • 6.2. Compression (Compressione)
  • 6.3. Encryption (Crittografia)
  • 6.4. Data Integrity (Integrità dei dati)
  • 6.5. Key Exchange Methods (Metodi di scambio di chiavi)
  • 6.6. Public Key Algorithms (Algoritmi a chiave pubblica)
• 7. Key Exchange (Scambio di chiavi)
  • 7.1. Algorithm Negotiation (Negoziazione degli algoritmi)
  • 7.2. Output from Key Exchange (Output dello scambio di chiavi)
  • 7.3. Taking Keys Into Use (Attivazione delle chiavi)
• 8. Diffie-Hellman Key Exchange (Scambio di chiavi Diffie-Hellman)
  • 8.1. diffie-hellman-group1-sha1
  • 8.2. diffie-hellman-group14-sha1
• 9. Key Re-Exchange (Riscambio di chiavi)
• 10. Service Request (Richiesta di servizio)
• 11. Additional Messages (Messaggi aggiuntivi)
  • 11.1. Disconnection Message (Messaggio di disconnessione)
  • 11.2. Ignored Data Message (Messaggio dati ignorati)
  • 11.3. Debug Message (Messaggio di debug)
  • 11.4. Reserved Messages (Messaggi riservati)
• 12. Summary of Message Numbers (Riepilogo dei numeri di messaggio)
• 13. IANA Considerations (Considerazioni IANA)
• 14. Security Considerations (Considerazioni di sicurezza)
• 15. References (Riferimenti)
  • 15.1. Normative References (Riferimenti normativi)
  • 15.2. Informative References (Riferimenti informativi)
• Authors' Addresses (Indirizzi degli autori)
• Trademark Notice (Avviso sui marchi)