Páginas del manual

Las páginas del manual para las siguientes órdenes se pueden ver de forma interactiva desde el sitio en Internet de OpenBSD. Estas páginas del manual reflejan la última versión de desarrollo de OpenSSH.

• ssh - El programa cliente básico que hace las funciones de rlogin/rsh.
  
• sshd - El dæmon que permite el ingreso.
  
• ssh-agent - Agente de autenticación que puede guardar claves privadas.
  
• ssh-add - Herramienta para añadir claves en ssh-agent.
  
• sftp - Programa tipo FTP que funciona con los protocolos SSH1 y SSH2.
  
• scp - Programa de copiado de archivos que hace las funciones de rcp(1).
  
• ssh-keygen - Herramienta generadora de claves.
  
• sftp-server - Subsistema servidor de SFTP (iniciado de forma automática por sshd).
  
• ssh-keyscan - Utilidad para recolectar desde varios anfitriones las claves públicas de éstos.
  
• ssh-keysign - Programa de ayuda para autenticación basada en el anfitrión.
  

El protocolo SSH2 implementado en OpenSSH es el normativo especificado por el grupo de trabajo de la IETF secsh en varios borradores. La estructura general de SSH2 se describe en el borrador architecture. Se compone de tres capas:

• capa de transporte provee la negociación del algoritmo y el intercambio de la clave. El intercambio de la clave incluye la autenticación del servidor y da como resultado una conexión criptográficamente segura: provee integridad, confidencialidad y compresión opcional.
• La capa de autenticación del usuario usa la conexión establecida y se apoya en los servicios provistos por la capa de transporte. Provee varios mecanismos para la autenticación del usuario. Éstos incluyen autenticación con contraseña tradicional, así como mecanismos de autenticación de clave pública o basados en el anfitrión.
• La capa de conexión multiplexa muchos canales concurrentes diversos sobre la conexión autenticada, y permite el paso por túneles de las sesiones de ingreso (login) y del reenvío por TCP (TCP-forwarding). Provee un servicio de control de flujo para estos canales. Además, se pueden negociar varias opciones específicas de los canales.

Documentos adicionales:

• El borrador autenticación interactiva provee soporte para nuevos esquemas de autenticación como S/Key o TIS.
• El protocolo de transferencia de archivos está especificado en el borrador filexfer. OpenSSH implementa un cliente y servidor de SFTP.
• Un formato de fichero para claves públicas está especificado en el borrador publickeyfile. La orden ssh-keygen se puede usar para convertir una clave pública a este formato de fichero.
• El Grupo de Intercambio de Diffie-Hellman permite que los clientes requieran grupos más seguros para el esquema de intercambio de claves de Diffie-Hellman.

También hay una lista de correo para discusiones generales sobre el protocolo SSH2 (ietf-ssh@netbsd.org).