SSH.

Protocole reseau cryptographique (RFC 4251, port 22) qui fournit une session a distance, l'execution de commandes et des tunnels authentifies, chiffres et integres sur un reseau non fiable. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Protocole reseau cryptographique (RFC 4251, port 22) qui fournit une session a distance, l'execution de commandes et des tunnels authentifies, chiffres et integres sur un reseau non fiable.

Secure Shell, specifie dans les RFC 4251-4254, a remplace telnet et rlogin en combinant authentification de l'hote, authentification utilisateur et canal chiffre sur le port TCP 22. Il utilise un echange de cles Diffie-Hellman ou ECDH pour deriver les cles de session, puis un chiffrement symetrique authentifie (souvent AES-GCM ou ChaCha20-Poly1305). L'authentification utilisateur peut etre par mot de passe, cle publique, hote ou certificat ; pour l'automatisation, les cles sont preferees. SSH gere aussi le port-forwarding TCP, le proxy SOCKS, le forwarding X11 et sert de transport a SFTP et scp. Le durcissement porte sur la desactivation des mots de passe, la restriction des algorithmes, la rotation des cles d'hote, l'usage de bastions et la surveillance de authorized_keys.

Les défenses contre SSH combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Coquille securisee.