Descripción general del funcionamiento de SSH

Existen en la actualidad dos versiones: SSH1 y SSH2. Es ampliamente aconsejable el uso de SSH2 (incorpora varias mejoras y es más seguro). Por lo tanto, en el resto del texto nos referiremos siempre a éste último.

Al conectarse un cliente de SSH con el servidor, se realizan los siguientes pasos:

1. El cliente abre una conexión TCP al puerto 22 del host servidor.
2. El cliente y el servidor acuerdan la versión del protocolo a utilizar, de acuerdo a su configuración y capacidades⁷.
3. El servidor posee un par de claves pública/privada de RSA (llamadas ``claves de host''). El servidor envía al cliente su clave pública.
4. El cliente compara la clave pública de host recibida con la que tiene almacenada, para verificar su autenticidad. Si no la conociera previamente, pide confirmación al usuario para aceptarla como válida⁸.
5. El cliente genera una clave de sesión aleatoria y selecciona un algoritmo de cifrado simétrico.
6. El cliente envía un mensaje conteniendo la clave de sesión y el algoritmo seleccionado, cifrado con la clave pública de host del servidor usando el algoritmos RSA.
7. En adelante, para el resto de la comunicación se utilizará el algoritmo de cifrado simétrico seleccionado y clave compartida de sesión.
8. Luego se realiza la autenticación del usuario. Aquí pueden usarse distintos mecanismos. Más adelante analizaremos los más importantes.
9. Finalmente se inicia la sesión, por lo general, interactiva.

Una de las principales fortalezas de SSH es la seguridad: ni bien se establece la conexión, y antes de la autenticación del usuario, queda establecido un canal cifrado seguro. En adelante, todo el tráfico de la sesión será indescifrable.