RFC 4253 - 安全外壳 (SSH) 传输层协议

• 状态: Proposed Standard
• 发布日期: January 2006
• Stream: IETF
• 勘误: 无勘误

---

本备忘录的状态

本文档为互联网社区规定了一个互联网标准跟踪协议, 并请求讨论和改进建议。有关本协议的标准化状态和状况, 请参阅当前版本的 "Internet Official Protocol Standards" (STD 1)。本备忘录的分发不受限制。

版权声明

Copyright (C) The Internet Society (2006).

摘要

安全外壳 (Secure Shell, SSH) 是一种用于在不安全网络上进行安全远程登录和其他安全网络服务的协议。

本文档描述了 SSH 传输层协议, 该协议通常运行在 TCP/IP 之上。该协议可以用作多种安全网络服务的基础。它提供强加密、服务器身份验证和完整性保护。它还可以提供压缩。

密钥交换方法、公钥算法、对称加密算法、消息认证算法和散列算法都是协商确定的。

本文档还描述了 Diffie-Hellman 密钥交换方法以及实现 SSH 传输层协议所需的最小算法集。

Contents

• 1. Introduction (简介)
• 2. Contributors (贡献者)
• 3. Conventions Used in This Document (本文档中使用的约定)
• 4. Connection Setup (连接建立)
  • 4.1. Use over TCP/IP (通过 TCP/IP 使用)
  • 4.2. Protocol Version Exchange (协议版本交换)
• 5. Compatibility With Old SSH Versions (与旧 SSH 版本的兼容性)
  • 5.1. Old Client, New Server (旧客户端, 新服务器)
  • 5.2. New Client, Old Server (新客户端, 旧服务器)
  • 5.3. Packet Size and Overhead (数据包大小和开销)
• 6. Binary Packet Protocol (二进制数据包协议)
  • 6.1. Maximum Packet Length (最大数据包长度)
  • 6.2. Compression (压缩)
  • 6.3. Encryption (加密)
  • 6.4. Data Integrity (数据完整性)
  • 6.5. Key Exchange Methods (密钥交换方法)
  • 6.6. Public Key Algorithms (公钥算法)
• 7. Key Exchange (密钥交换)
  • 7.1. Algorithm Negotiation (算法协商)
  • 7.2. Output from Key Exchange (密钥交换的输出)
  • 7.3. Taking Keys Into Use (启用密钥)
• 8. Diffie-Hellman Key Exchange (Diffie-Hellman 密钥交换)
  • 8.1. diffie-hellman-group1-sha1
  • 8.2. diffie-hellman-group14-sha1
• 9. Key Re-Exchange (密钥重新交换)
• 10. Service Request (服务请求)
• 11. Additional Messages (附加消息)
  • 11.1. Disconnection Message (断开连接消息)
  • 11.2. Ignored Data Message (忽略数据消息)
  • 11.3. Debug Message (调试消息)
  • 11.4. Reserved Messages (保留消息)
• 12. Summary of Message Numbers (消息编号摘要)
• 13. IANA Considerations (IANA 考虑事项)
• 14. Security Considerations (安全考虑事项)
• 15. References (参考文献)
  • 15.1. Normative References (规范性参考文献)
  • 15.2. Informative References (信息性参考文献)
• Authors' Addresses (作者地址)
• Trademark Notice (商标声明)