図7にSSHのセッション確立手順を示します.図に示している以 外に途中でいくつかの分岐があります.例えばサーバとなる計算機がSSHを使用 できない場合には,自動的に他の手法を選択します.sshならばrsh,scpの場合 はrcp, sloginの場合はrloginを,という風にSSHコマンドの代りにr系コマンド になります.
サーバとクライアントとの間で,バージョン番号の確認および計算機の認証(ホ スト認証)が成功した場合,その通信セッションで用いる共通鍵を動的に決定し ます.決定した共通鍵の交換は,公開暗号鍵方式を用いて両者の間で交換されま す.以後,そのセッション内の通信は交換した鍵を使った共通鍵暗号方式で通信 内容を暗号化します.通常,IDEA,Blowfish,トリプルDES,といった暗号方式 を用います.またARCFOUR(RC4-128互換),TSSといった暗号方式にも対応してい るようです.
共通鍵の交換はRSA公開鍵暗号方式を用いて行なわれます.通信で使用された共 通鍵データは毎回破棄されます.セッションの通信を暗号化することにより,計 算機のIP偽装(なりすまし)を防御できます.計算機のRSA認証により,DNS偽装や ルーティング偽装を防御することができます.
