Manualseiten

• ssh - Das rlogin/rsh-ähnliche Basis-Clientprogramm.
  
• sshd - Der Daemon, der dir erlaubt, dich einzuloggen.
  
• ssh_config - Die Konfigurationsdatei des Clients.
  
• sshd_config - Die Konfigurationsdatei des Daemons.
  
• ssh-agent - Ein Authentifikationsagent, der private Schlüssel verwalten kann.
  
• ssh-add - Werkzeug, das zum obigen Agenten neue Schlüssel hinzufügt.
  
• sftp - FTP-ähnliches Programm, das sowohl unter dem SSH1- als auch dem SSH2-Protokoll läuft.
  
• scp - Dateikopierprogramm, das sich wie rcp(1) verhält.
  
• ssh-keygen - Schlüsselerzeugungs-Werkzeug.
  
• sftp-server - SFTP-Server-Subsystem (wird automatisch von sshd gestartet).
  
• ssh-keyscan - Werkzeug, um öffentliche Hostschlüssel von verschiedenen anderen Hosts zu holen.
  
• ssh-keysign - Hilfsprogramm für hostbasierte Authentifikation.
  

Die Arbeitsweisen des SSH2-Protokolls, das in OpenSSH implementiert ist, wurde von der IETF-secsh-Arbeitsgruppe standardisiert und ist in verschiedenen Entwürfen definiert. Die umfassende Struktur von SSH2 ist im architecture-RFC beschrieben. Es besteht aus drei aufeinander aufbauenden Komponenten:

• Die Transportschicht stellt die Algorithmusvereinbarung und den Schlüsselaustausch zur Verfügung. Der Schlüsselaustausch schließt die Serverauthentifikation und die Resultate in einer kryptographisch gesicherten Verbindung mit ein: Er enthält Integrität, Vertraulichkeit und optionale Kompression.
• Die Benutzer-Authentifikationsschicht benutzt die hergestellte Verbindung und benötigt die Dienste, die von der Transportschicht bereitgestellt werden. Er bietet verschiedene Mechanismen zur Benutzerauthentifikation. Das beinhaltet traditionelle Passwortauthentifikation genauso wie ,public-key'- oder hostbasierte Authentifikationsmechanismen.
• Die Verbindungsschicht multiplext viele verschiedene gleichzeitige Kanäle über die authentifizierte Verbindung und erlaubt das Tunneln von ,login sessions' und TCP-Weiterleitung. Sie stellt einen ,flow control service' für diese Kanäle bereit. Zusätzlich können verschiedene kanalspezifische Optionen verhandelt werden.

• Der RFC für interaktive Authentifikation bietet Unterstützung für neue Authentifikationsschemata wie etwa S/Key oder TIS.
• Das SFTP-Dateitransferprotokoll wird im filexfer-Dokument spezifiziert. OpenSSH implementiert einen SFTP-client und -server.
• Ein Dateiformat für öffentliche Schlüssel wird im publickeyfile-Dokument spezifiziert. Der Befehl ssh-keygen kann benutzt werden, um einen OpenSSH-,public key' in dieses Dateiformat zu überführen.
• Die Diffie-Hellman Group Exchange erlaubt es Clients, nach sichereren Gruppen für den Diifie-Hellman-Schlüsselaustausch zu fragen.

Es gibt auch eine Mailingliste für generelle Diskussionen über das SSH2-Protokoll (ietf-ssh@netbsd.org).