RFC 9987 - Secure Shell (SSH) Agent Protocol
- 状态: Proposed Standard
- 发布日期: May 2026
- Stream: IETF
摘要 (Abstract)
本文档指定用于 Secure Shell (SSH) protocol 的 key agent protocol.
SSH agent 保存私钥或对私钥的访问能力, 客户端通过本协议请求列出身份、添加或移除 key、请求签名、设置约束、锁定/解锁 agent, 以及使用扩展机制. 该协议的关键安全边界在于: client 可以请求 agent 使用 key, 但不应直接获得私钥材料.
因此, message formats、key constraints、agent forwarding 和 extension handling 都需要严格实现, 以避免未授权签名、过度暴露 key 或扩展互操作问题.
目录 (Contents)
- 1. 简介 (Introduction)
- 2. 需求语言 (Requirements Language)
- 3. 协议概览 (Protocol Overview)
- 4. 术语和单位 (Terminology and Units)
- 5. 协议消息 (Protocol Messages)
- 5.2. 向 Agent 添加 Key (Adding Keys to the Agent)
- 5.2.7. Key Constraints
- 5.3-5.8. Key Operations and Extensions
- 6. 连接到 Agent (Connecting to an Agent)
- 7. 转发 Agent 访问 (Forwarding Access to an Agent)
- 8. 协议编号 (Protocol Numbers)
- 9. IANA 注意事项 (IANA Considerations)
- 10. 安全注意事项 (Security Considerations)
- 11. 参考文献 (References)
- 致谢 (Acknowledgments)
- 作者地址 (Author's Address)
相关资源 (Related Resources)
- 官方文本: RFC 9987
- 官方页面: RFC 9987 DataTracker
- 勘误: RFC Editor Errata