Man pagina's

• ssh(1) - Het algemene rlogin/rsh-achtige clientprogramma.
  
• sshd(8) - De daemon die zorgt dat u kunt inloggen.
  
• ssh_config(5) - Het configuratiebestand van de client.
  
• sshd_config(5) - Het configuratiebestand van de daemon.
  
• ssh-agent(1) - Een authenticatieagent die privesleutels op kan slaan.
  
• ssh-add(1) - Programma die sleutels aan bovenstaande agent toevoegd.
  
• sftp(1) - FTP-achtig programma die over het SSH1- en SSH2-protocol werkt.
  
• scp(1) - Programma om bestanden te kopiëren net als rcp(1).
  
• ssh-keygen(1) - Sleutelgeneratieprogramma.
  
• sftp-server(8) - SFTP-server subsysteem (wordt automatisch door sshd opgestart).
  
• ssh-keyscan(1) - Programma om publieke hostsleutels van hosts te verzamelen.
  
• ssh-keysign(8) - Hulpprogramma voor authenticatie gebaseerd op de host.
  

Het SSH2 protocol dat in OpenSSH geïmplementeerd is is gestandaardiseerd door de IETF secsh werkgroep en is vastgelegd in verschillende RFCs en drafts. De algemene structuur van SSH2 is beschreven in de architectuur RFC. Het is opgebouwd in drie gelaagde componenten:

• De transportlaag voorziet in algoritmeonderhandeling en sleuteluitwisseling. De sleuteluitwisseling gebruikt serverauthenticatie en resulteert in een cryptografisch veilige verbinding: het zorgt voor integriteit, betrouwbaarheid en eventueel compressie.
• De gebruikersauthenticatielaag gebruikt de opgezette verbinding en vertrouwt op de diensten die door de transportlaag verzorgd worden. Het voorziet in verschillende mechanismen voor gebruikersauthenticatie. Hierbij is traditionele wachtwoordauthenticatie inbegrepen, alsmede publieke sleutelauthenticatie of authenticatiemechanismen gebaseerd op de host.
• De verbindingslaag verveelvoudigd veel verschillende gelijktijdige kanalen over de geauthenticeerde verbinding en kan login sessies tunnelen alsmede TCP-forwarding. Het voorziet in een flow control dienst voor deze kanalen. Daarnaast kunnen verschillende kanaalspecifieke opties bepaald worden.

• De interactieve authenticatie RFC voorziet in ondersteuning voor nieuwe authenticatiesystemen zoals S/Key of TIS-authenticatie.
• Het SFTP-bestandsoverdrachtprotocol is beschreven in de filexfer draft. OpenSSH heeft een SFTP-client en server geïmplementeerd.
• Een bestandsformaat voor publieke sleutels is gespecificeerd in de publickeyfile draft. Het commando ssh-keygen(1) kan gebruikt worden om een OpenSSH publieke sleutel naar dit formaat te converteren.
• Het Diffie-Hellman Group Exchange laat cliënten toe om veiligere groepen aan te vragen voor de Diffie-Hellman sleuteluitwisseling.
• OpenSSH implementeerde eem compressiemethode "zlib@openssh.com" die het starten van de compressie uitstelt tot na de authenticatie van de gebruiker, om het risico van pre-authenticatie-aanvallen op de comressie-code te elimineren. Het wordt beschreven in draft-miller-secsh-compression-delayed-00.txt.
• OpenSSH implementeert een aanvullende MAC (Message Authentication Code) "umac-64@openssh.com", die superieure prestaties levert dan degene gespecificeerd in RFC 4253. Het wordt beschreven in draft-miller-secsh-umac-01.txt.
• Het authenticatieagent-protocol dat wordt gebruikt door ssh-agent is gedocumenteerd in het PROTOCOL.agent bestand.
• OpenSSH heeft diverse andere kleine uitbreidingen en afwijkingen van de standaard SSH-protocolen. Deze zijn gedocumenteerd in het PROTOCOL bestand.

Er is ook een mailinglijst voor algemene discussies over het SSH2-protocol (ietf-ssh@netbsd.org).