Versione delle 23:54, 9 gen 2016 modifica Botcrux (discussione \| contributi) Bot 3 672 053 modifiche m Bot: fix citazione web (v. discussione) ← Differenza precedente		Versione delle 21:15, 25 gen 2016 modifica annulla Bottuzzu (discussione \| contributi) Bot, Esenti dal blocco IP 1 179 265 modifiche m apostrofo tipografico Differenza successiva →
Riga 16: == Architettura del protocollo == Il protocollo SSH si basa su ~~un’architettura~~un'architettura rappresentabile in tre distinti livelli: Transport Layer Protocol, User Authentication Protocol e Connection Layer Protocol. La divisione in tre livelli indipendenti garantisce un'estrema flessibilità del protocollo: l'indipendenza logica dei livelli permette di modificare la configurazione della connessione senza dover modificare i livelli superiori o inferiori del protocollo, per esempio si può modificare il protocollo di compressione delle informazioni senza dover cambiare il protocollo di cifratura o di autenticazione del sistema. È importante specificare che i livelli sopra citati non hanno alcuna relazione con i livelli dello standard [[Open Systems Interconnection\|ISO/OSI]] essendo livelli interni al protocollo SSH che a sua volta è posizionabile subito sopra al [[livello di trasporto]] ISO/OSI . Di fatto i livelli interni al protocollo SSH coprono gli ultimi tre livelli della pila ISO/OSI applicando un'organizzazione diversa da quella prevista dallo standard per le reti. === Transport Layer Protocol === Il Transport Layer Protocol è il primo dei tre livelli del protocollo SSH, in esso sono contenuti tutti i protocolli e le procedure utilizzate nell'instaurazione e creazione del canale cifrato di comunicazione client-server. All'interno del Transport Layer avviene l'autenticazione del server, lo scambio delle chiavi, la cifratura, la compressione e il controllo d'integrità dei pacchetti. Il livello comprende in parte il livello di sessione e in parte il livello di presentazione dello standard ISO/OSI. La connessione creata sfrutta normalmente il protocollo [[Suite di protocolli Internet\|TCP/IP]] per la comunicazione al livello di rete e di trasporto ma è teoricamente indipendente da esso. Nel Transport Layer viene effettuato il controllo ~~dell’integrità~~dell'integrità dei pacchetti ma non vengono gestiti i casi in cui i pacchetti della connessione vengano persi, in tali casi la sessione viene terminata e deve essere ristabilita completamente. Per tali motivi i protocolli di trasporto orientati alla connessione come il TCP sono fortemente consigliati per impedire la perdita di pacchetti e la chiusura della connessione. ==== Negoziazione algoritmi ==== Riga 84: === User Authentication Protocol === Dopo aver creato un canale di comunicazione sicuro il protocollo ssh prevede l'autenticazione dell'utente mediante metodi definiti nello User Authentication Protocol. Questo livello ~~dell’architettura~~dell'architettura del protocollo SSH comprende le operazioni previste dallo standard ISO/OSI per il livello di sessione. ==== Autenticazione via chiave pubblica ====

Secure Shell: differenze tra le versioni