-
The SSH-2 protocol has an internal architecture (defined in RFC 4251) with well-separated layers, namely:
· The transport layer (RFC 4253). This layer handles initial key exchange as well as server authentication, and sets up encryption, compression and integrity verification. It exposes to the upper layer an interface for sending and receiving plaintext packets with sizes of up to 32,768 bytes each (more can be allowed by the implementation). The transport layer also arranges for key re-exchange, usually after 1 GB of data has been transferred or after 1 hour has passed, whichever occurs first.
· The user authentication layer (RFC 4252). This layer handles client authentication and provides a number of authentication methods. Authentication is client-driven: when one is prompted for a password, it may be the SSH client prompting, not the server. The server merely responds to the client's authentication requests. Widely used user-authentication methods include the following:
· password: a method for straightforward password authentication, including a facility allowing a password to be changed. Not all programs implement this method.
· publickey: a method for public key-based authentication, usually supporting at least DSA or RSA keypairs.
· keyboard-interactive.
· GSSAPI authentication methods which provide an extensible scheme to perform SSH authentication using external mechanisms such as Kerberos 5 or NTLM, providing single sign-on capability to SSH sessions.
· The connection layer. This layer defines the concept of channels, channel requests and global requests using which SSH services are provided. A single SSH connection can host multiple channels simultaneously, each transferring data in both directions.
· The SSHFP DNS record (RFC 4255) provides the public host key fingerprints in order to aid in verifying the authenticity of the host.
https://en.wikipedia.org/wiki/Secure_Shell
-
Traduzindo via Google Translate a fonte do colega,
O protocolo SSH-2 possui uma arquitetura interna (definida no RFC 4251) com camadas bem separadas, a saber:
A camada de transporte (RFC 4253). Essa camada lida com a troca de chave inicial, bem como com a autenticação do servidor, e configura a verificação de criptografia, compactação e integridade. Ele expõe à camada superior uma interface para enviar e receber pacotes de texto simples com tamanhos de até 32.768 bytes cada (mais pode ser permitido pela implementação). A camada de transporte também organiza a troca de chaves, geralmente após 1 GB de dados transferidos ou após 1 hora, o que ocorrer primeiro.
· A camada de autenticação do usuário (RFC 4252). Essa camada lida com a autenticação do cliente e fornece vários métodos de autenticação. A autenticação é orientada para o cliente: quando uma é solicitada a senha, ela pode ser a solicitação do cliente SSH, não o servidor. O servidor simplesmente responde às solicitações de autenticação do cliente. Os métodos de autenticação do usuário amplamente usados incluem o seguinte:
· Senha: um método para autenticação direta de senha, incluindo o recurso que permite alterar a senha. Nem todos os programas implementam esse método.
· Chave pública: um método para autenticação baseada em chave pública, geralmente suportando pelo menos os keypairs DSA ou RSA.
· Interativo com teclado.
· Métodos de autenticação GSSAPI que fornecem um esquema extensível para executar a autenticação SSH usando mecanismos externos, como Kerberos 5 ou NTLM, fornecendo capacidade de logon único para sessões SSH.
· A camada de conexão. Essa camada define o conceito de canais, solicitações de canal e solicitações globais usando os serviços SSH fornecidos. A única conexão SSH pode hospedar vários canais simultaneamente, cada um transferindo dados em ambas as direções.
· O registro SSHFP DNS (RFC 4255) fornece as impressões digitais da chave do host público para auxiliar na verificação da autenticidade do host.
-
Traduzindo via Google Translate a fonte do colega,
O protocolo SSH-2 possui uma arquitetura interna (definida no RFC 4251) com camadas bem separadas, a saber:
A camada de transporte (RFC 4253). Essa camada lida com a troca de chave inicial, bem como com a autenticação do servidor, e configura a verificação de criptografia, compactação e integridade. Ele expõe à camada superior uma interface para enviar e receber pacotes de texto simples com tamanhos de até 32.768 bytes cada (mais pode ser permitido pela implementação). A camada de transporte também organiza a troca de chaves, geralmente após 1 GB de dados transferidos ou após 1 hora, o que ocorrer primeiro.
· A camada de autenticação do usuário (RFC 4252). Essa camada lida com a autenticação do cliente e fornece vários métodos de autenticação. A autenticação é orientada para o cliente: quando uma é solicitada a senha, ela pode ser a solicitação do cliente SSH, não o servidor. O servidor simplesmente responde às solicitações de autenticação do cliente. Os métodos de autenticação do usuário amplamente usados incluem o seguinte:
· Senha: um método para autenticação direta de senha, incluindo o recurso que permite alterar a senha. Nem todos os programas implementam esse método.
· Chave pública: um método para autenticação baseada em chave pública, geralmente suportando pelo menos os keypairs DSA ou RSA.
· Interativo com teclado.
· Métodos de autenticação GSSAPI que fornecem um esquema extensível para executar a autenticação SSH usando mecanismos externos, como Kerberos 5 ou NTLM, fornecendo capacidade de logon único para sessões SSH.
· A camada de conexão. Essa camada define o conceito de canais, solicitações de canal e solicitações globais usando os serviços SSH fornecidos. A única conexão SSH pode hospedar vários canais simultaneamente, cada um transferindo dados em ambas as direções.
· O registro SSHFP DNS (RFC 4255) fornece as impressões digitais da chave do host público para auxiliar na verificação da autenticidade do host.
-
Alguém consegue me explicar porque é que existem referências associando o SSH com a camada de Aplicação???
Pelo que eu li, tudo começa na camada de Transporte...fiquei confuso