Back Secure Shell Afrikaans بروتوكول النقل الآمن Arabic SSH Azerbaijani SSH Byelorussian SSH Bulgarian Secure Shell BS Secure Shell Catalan توێکڵی ھێمن CKB Secure Shell Czech Secure Shell Danish
| Protokollstack för IP-nätverk |
|---|
| Applikation |
| BitTorrent · DHCP · DNS · FTP · HTTP · IMAP · IRC · NNTP · POP3 · RTP · SIP · SMTP · SNMP · SSH · Telnet · TLS · SSL · TFTP · BGP |
| Transport |
| DCCP · SCTP · TCP · UDP · IL · RUDP |
| Nätverk |
| ARP · ICMP · IGMP · IP (IPv4 · IPv6) · RIP · RARP |
| Länk |
| ATM · Ethernet · FDDI · ISDN · IS-IS · MPLS · Token Ring · PPP · SLIP · Wi-Fi |
| Fysiskt |
| IEEE 802 · ISDN · RS-232 · IrDA · Bluetooth · xDSL |
Secure Shell (SSH) är ett protokoll som används för att ansluta sig säkert mot andra datorer över Internet eller på ett lokalt nätverk. Det finns tillgängligt i två versioner, SSH-1 och SSH-2. SSH är en ersättare till telnet, med skillnaden att all trafik mellan datorerna krypteras. SSH består av en serverdel, som vanligtvis lyssnar på port 22, och en klientdel. Programvaran hos klienten används för att ansluta sig till servern.
SSH-1 använder sig av RSA för att autentisera servern och överföra en sessionsnyckel, SSH-2 RSA eller DSA för autentiseringen och Diffie-Hellmans nyckelöverföring för sessionsnyckeln. Resten av kommunikationen sker med någon symmetrisk kryptoalgoritm, vanligen 3DES, och säkras i SSH-2 med hmac-md5 eller liknande.
Användaren autentiseras vanligen med lösenord eller med RSA- eller DSA-nycklar.
Vidare kan man med hjälp av SSH sätta upp en tunnel, mellan två datorer. SSH på den ena datorn lyssnar då på en eller flera portar. All trafik på dessa portar kommer att krypteras, skickas i tunneln till den andra datorn, dekrypteras och skickas vidare. På detta sätt kan program som ej har inbyggd kryptering använda en ssh-tunnel för att få en krypterad förbindelse.