マニュアルページ

• ssh (英語) - rlogin/rsh ライクの基本的なクライアントプログラム。
• sshd (英語) - ログインするためのデーモン。
• ssh_config (英語) - クライアントの設定ファイル。
• sshd_config (英語) - デーモンの設定ファイル。
• ssh-agent (英語) - 秘密鍵を保持するための認証エージェント。
• ssh-add (英語) - 認証エージェントに鍵を登録するツール。
• sftp (英語) - SSH1 および SSH2 プロトコル上で動作する FTP ライクなプログラム。
• scp (英語) - rcp(1) に似たファイルコピープログラム。
• ssh-keygen (英語) - 鍵生成ツール。
• sftp-server (英語) - SFTP サーバサブシステム (sshd が自動的に起動する)。
• ssh-keyscan (英語) - いくつかのホストからホスト公開鍵を収集するツール。
• ssh-keysign (英語) - ホストベース認証における ssh の補助プログラム。

OpenSSH に実装されている SSH2 プロトコルは、IETF の secsh ワーキンググループによって、いくつかの RFC およびドラフト上で標準化されています。 SSH2 に関する全体像は アーキテクチャ (英語) RFC で説明されています。 これは 3つの階層化されたコンポーネントによって成り立っています:

• トランスポート層 (英語) はネゴシエーションと鍵の交換について述べています。 鍵の交換はサーバの認証も含み、その結果として暗号化された安全な 通信路が提供されます: これはデータの清潔さと信頼性、そしてオプションとして データの圧縮を提供します。
• ユーザ認証層 (英語) は確立された接続をつかって、トランスポート層により提供されるサービスに 依存します。この層はユーザ認証のためのいくつかのメカニズムを 提供します。これらは伝統的なパスワード認証とともに、 公開鍵やホストベースの認証メカニズムを含みます。
• コネクション層 (英語) は認証された接続から、いくつもの異なる並列な通信路を分岐させ、 ログインセッションのトンネリングや TCP 転送を実現します。 この層はこれらの通信路におけるフロー制御のサービスを提供します。 さらに、その通信路に特化した多様なオプションが定められています。

• 対話的認証 (英語) の RFC は、s/key や TIS 認証などの新しい認証方法についてのものです。
• SFTP ファイル転送プロトコルは filexfer (英語) ドラフトで規定されています。 OpenSSH では SFTP クライアント (英語) および サーバ (英語) が実装されています。
• 公開鍵のファイル形式は publickeyfile (英語) ドラフトで規定されています。 ssh-keygen(1) を使えば、OpenSSH 形式の公開鍵をこの形式に変換できます。
• Diffie-Hellman Group Exchange (英語) は クライアントが Diffie-Hellman の鍵交換のためにより安全な Diffie-Hellman群を 要求できるようにするものです。
• OpenSSH は、圧縮方式 "zlib@openssh.com" を実装しています。 これはユーザ認証のあとに圧縮を開始するもので、認証の前に 圧縮コードのバグを利用しておこなわれる攻撃のリスクを排除します。これは draft-miller-secsh-compression-delayed-00.txt (英語) の中で説明されています。
• OpenSSH は、追加の MAC (Message Authentication Code、メッセージ認証符号) である "umac-64@openssh.com" を実装しています。これは RFC 4253 で指定されているものよりも 高速に動作します。これについては、 draft-miller-secsh-umac-01.txt (英語) で説明されています。
• ssh-agent で使用されている 認証エージェントのプロトコルについては、 PROTOCOL.agent ファイルに ドキュメンテーションがあります。
• ほかにも、OpenSSH には標準の SSH プロトコルに比べて、さまざまな細かい拡張や逸脱があります。 これらについては、 PROTOCOL ファイルに 記載されています。

SSH2 プロトコルに関する一般的な議論のためのメーリングリストも存在します (ietf-ssh@netbsd.org)。