ここでは、データを安全に送信するための Secure Shell チャネルの作成と使用に関する基本手順の概要を記載します。
安全な接続を確立します。
クライアントとサーバは、セッションの暗号化に使用する共有鍵と暗号、およびデータの完全性保証の確認に使用するハッシュを作成するために交渉します。
サーバを認証します。
サーバ認証によって、クライアントはサーバの ID を確認できます。サーバからクライアントへの認証は、この認証プロセス中に 1 回だけ可能です。この認証に失敗した場合は、接続できません。
クライアントを認証します。
クライアント認証によって、サーバはクライアントユーザの ID を確認できます。既定で、クライアントは認証を複数回試行できます。サーバとクライアントは、1 つまたは複数の認証方式に合意するように交渉します。
暗号化されたセッションを介してデータを送信します。
暗号化されたセッションが確立されると、Secure Shell サーバとクライアント間で交換されるすべてのデータが暗号化されます。この段階で、ユーザはサーバへの安全なリモートアクセスが可能になり、保護されたチャネルを通じて安全にコマンドを実行し、ファイルを転送することができます。
ポート転送を使用して、その他のクライアントとサーバ間の通信を保護します。
トンネリングとしても知られるポート転送は、アクティブなセッションにおける Secure Shell チャネルを通じて通信をリダイレクトするための方法を提供します。ポート転送が構成されると、指定のポートへ送信されるすべてのデータは、保護されたチャネルを通じてリダイレクトされます。