安全外殼協定

SSH協定由3個主要組件組成。

(1)傳輸層協定。它提供伺服器認證、保密性和完整性，並具有完美的轉發保密性：有時，它還可能提供壓縮功能。

(2)用戶認證協定。它負責從伺服器對客戶機的身份認證。

(3)連線協定。它把加密通道多路復用組成幾個邏輯通道。

SSH傳輸層是一種安全的低層傳輸協定。它提供了強健的加密、加密主機認證和完整性保護，SSH中認證是基於主機的，不執行用戶認證。戰龍宙永

這種協定被設計成相當簡單而靈活，以允許參數協商跨白估並最小化來回傳輸的次數i密鑰交換方法、公鑰算法、對稱加密算法、訊息認證算法以及哈希算法都需要協商朵多探舟。

數據完整性是通過在每個包中包括一個訊息認證代碼(MAC)來保護的，這個MAC根據一個共享密鑰、包序列號和包的內容計算得到。

在UNIX、Windows和Macintosh系統上都可以找到SSH實現。它是一種被廣為接受的協定，使用公鑰算法眾所周知的建立軟體，具有良好的加密、完整性和公鑰算法。

SSH與TELNET相比有下述優點。

SSH通過公共考鋸勿考(public-keyencryption)實現客戶端和遠程伺服器之間的安全性。當一個用戶建立了一個到遠程伺服器的連線時，即使一個入侵者得到了通過SSH連線傳送的數據包的拷貝，傳輸的數據仍處於保密狀態。SSH還在信息上實施了一個驗證過程，這樣伺服器可發現並查出該主機正試圖獲得一個想員連線。在通常隋況下，SSH需要用戶輸入一個私有口令。

一個簡單的SSH互動式會話從伺服器監聽安全傳輸的連線埠號開始，該連線埠是特定分配的。在一個口令被提交後，SSH開始關於會話的一個外殼進程。SSH可同時處理一個會話中的多個數據傳輸。這類遠程登錄服務是多路復用在一個SSH連線之上傳輸的。SSH還可在兩台機器汽項旋上通過建立一個安全隧道來實施端臼轉發(port forwarding)。在SSH遠程登錄部婆巴民分，用戶允許SSH通過一個隧道自動把一個剛到的TCP連線和一個新連線相連。在網際網路上傳送的數據要確保其安全傳送，防止被竊聽和篡改。

SSH類似於一個隧道函式。例如，當客戶端為一個自己的連線埠k₁，構造一個到遠程伺服器的SSH連線時，它可以確定此連線埠的TCP連線自動通過隧道轉發給伺服器，然後又會被連線到與第二個伺服器的連線埠恕的另外一個連線上。用這種方法，客戶端在它的機器上有一個已建立的TCP連線，並且第二個伺服器建立了催頁少一個到第一個伺服器的TCP連線。連線埠轉發的好處是套用數據可在兩個站點——客戶端和第二個伺服器之間進行傳送而不需要第二個客戶端和伺服器(第一個伺服器作為客戶端和第二個伺服器作為伺服器)。