SSH est un protocole permettant d'établir une session interactive chiffrée entre un client et un serveur. Ainsi, les flux d'informations entre ces deux entités sont cryptés ce qui garantit la confidentialité. De plus, il permet l'identitification de la machine distante. L'algorithme utilisé pour la négociation des clés est RSA (dont le brevet a expiré aux USA ce qui permet une utilisation publique légale).
Une fois l'échange des clés effectué, la communication entre les deux machines se fait en utilisant un chiffrage symétrique (un chiffrage symétrique est environ 1000 fois plus rapide qu'un chiffrage asymétrique). Les principaux algorithmes utilisés dans SSH sont triple DES (3DES) ainsi que Blowfish. La plupart des fonctionnalités cryptographiques étant implémentés dans la bibliothèque OpenSSL.
La version du protocole ssh utilisée est la version 2, la première version de ce protocole souffrait d'une grosse faille de sécurité.
root
2004-05-04