RFC 4251 - The Secure Shell (SSH) Protocol Architecture

セキュアシェル (SSH) プロトコルアーキテクチャ

発行日: 2006年1月
ステータス: Standards Track (標準化過程)
著者: T. Ylonen (SSH Communications Security Corp), C. Lonvick, Ed. (Cisco Systems, Inc.)

---

概要 (Abstract)

セキュアシェル (Secure Shell, SSH) プロトコルは、安全でないネットワーク上で安全なリモートログインやその他の安全なネットワークサービスを提供するためのプロトコルです。本文書は、SSHプロトコルのアーキテクチャ、ならびにSSHプロトコル文書で使用される記法と用語について説明します。また、ローカル拡張を可能にするSSHアルゴリズム命名システムについても説明します。SSHプロトコルは3つの主要コンポーネントで構成されています。トランスポート層プロトコル (Transport Layer Protocol) は、サーバー認証、機密性、完全性を完全な前方秘匿性とともに提供します。ユーザー認証プロトコル (User Authentication Protocol) は、クライアントをサーバーに対して認証します。接続プロトコル (Connection Protocol) は、暗号化されたトンネルを複数の論理チャネルに多重化します。これらのプロトコルの詳細は、別の文書で説明されています。

---

目次 (Contents)

• 1. Introduction (序論)
• 2. Contributors (貢献者)
• 3. Conventions Used in This Document (本文書で使用される表記規則)
• 4. Architecture (アーキテクチャ)
  • 4.1 Host Keys (ホストキー)
  • 4.2 Extensibility (拡張性)
  • 4.3 Policy Issues (ポリシーの問題)
  • 4.4 Security Properties (セキュリティ特性)
  • 4.5 Localization and Character Set Support (ローカライゼーションと文字セットのサポート)
• 5. Data Type Representations Used in the SSH Protocols (SSHプロトコルで使用されるデータ型表現)
• 6. Algorithm and Method Naming (アルゴリズムとメソッドの命名)
• 7. Message Numbers (メッセージ番号)
• 8. IANA Considerations (IANAに関する考慮事項)
• 9. Security Considerations (セキュリティに関する考慮事項)
  • 9.1 Pseudo-Random Number Generation (疑似乱数生成)
  • 9.2 Control Character Filtering (制御文字のフィルタリング)
  • 9.3 Transport (トランスポート)
  • 9.4 Authentication Protocol (認証プロトコル)
  • 9.5 Connection Protocol (接続プロトコル)
• 10. References (参考文献)
  • 10.1 Normative References (規範的参考文献)
  • 10.2 Informative References (参考情報)

---

関連リソース

• 公式原文: RFC 4251
• 公式ページ: RFC 4251 DataTracker
• 正誤表: RFC Editor Errata

---