És un protocol de xarxa que permet l’accés segur i la gestió remota de sistemes informàtics. És àmpliament utilitzat en administració de servidors, transferència de fitxers i altres tasques relacionades amb la gestió de sistemes en entorns de xarxa.

El seu objectiu principal és proporcionar un canal segur de comunicació entre dos punts finals a través d’Internet o una xarxa local. Utilitza tècniques criptogràfiques per protegir la confidencialitat i la integritat de les dades que es transmeten, així com per autenticar les parts involucrades.

El funcionament de SSH es descriu de la següent manera:

• Establiment de la connexió: el client SSH inicia una connexió amb el servidor SSH utilitzant el protocol TCP/IP. La connexió s’estableix normalment al port 22, que és el port estàndard per a les connexions SSH.

• Intercanvi de claus: durant l’establiment de la connexió, el client i el servidor intercanvien les seves claus de xifrat i autenticació, mitjançant un procés anomenat «intercanvi de claus Diffie-Hellman», que permet a les parts negociar una clau de sessió compartida sense revelar les seves claus privades.

• Autenticació: després, el client i el servidor s’autentiquen mútuament. El client pot utilitzar diverses formes d’autenticació, com una contrasenya, una clau privada o una autenticació amb clau pública. El servidor verifica l’autenticitat del client abans de permetre l’accés.

• Establiment del canal segur: una vegada que l’autenticació ha tingut èxit, es crea un canal segur entre el client i el servidor. Aquest canal segur utilitza xifrat simètric per protegir la confidencialitat de les dades i funcions de hash criptogràfiques per verificar la integritat dels paquets.

• Execució de comandaments i transferència de fitxers: amb la connexió SSH establerta, el client envia comandaments al servidor per executar tasques remotes o transferir fitxers entre els dos punts finals. Totes les dades que es transmeten a través del canal SSH estan protegides i són incomprensibles per a observadors no autoritzats.

SSH ofereix diverses funcionalitats addicionals, com el redireccionament de ports, el reenviament de X11 per a aplicacions gràfiques i la compressió de dades i autenticació de clau pública. És una eina essencial per als administradors de sistemes que necessiten accedir i gestionar de manera segura a equips remots.