1. Introduction (简介)

Secure Shell (SSH) (安全外壳) 是一种用于不安全网络上的安全远程登录和其他安全网络服务的协议.它由三个主要组件组成:

The Transport Layer Protocol (传输层协议) [SSH-TRANS] 提供服务器认证 (server authentication),机密性 (confidentiality) 和完整性 (integrity).它还可以可选地提供压缩 (compression).传输层通常会运行在 TCP/IP 连接上, 但也可以在任何其他可靠数据流之上使用.
The User Authentication Protocol (用户认证协议) [SSH-USERAUTH] 将客户端用户认证到服务器.它运行在传输层协议之上.
The Connection Protocol (连接协议) [SSH-CONNECT] 将加密隧道复用 (multiplexes) 到多个逻辑通道 (logical channels).它运行在用户认证协议之上.

客户端在建立安全传输层连接后发送一个服务请求 (service request).在用户认证完成后发送第二个服务请求.这允许定义新协议并与上面列出的协议共存.

连接协议提供可用于广泛用途的通道 (channels).为建立安全的交互式 shell 会话以及转发 (forwarding, "tunneling") 任意 TCP/IP 端口和 X11 连接提供了标准方法.

1. Introduction (简介)​