従来からTelnet、rsh、rloginなどリモートホストのシェルを利用するためのプロトコルは存在した。しかしながら、これらはネットワークに平文でパスワードを送信するため、パスワードをのぞき見（盗聴）される危険性が高く、特にインターネット上では大きな問題であった。SSHは通信を暗号化した代替の通信プロトコルである。

ファイルコピー用のコマンドrcpを代用するscpや、FTPを代用するsftpも用意されている。

SSHの暗号通信はいわゆるハイブリッド暗号であり：

• 鍵交換アルゴリズム（ディフィー・ヘルマン鍵共有など）で共通鍵暗号のセッション鍵を生成し
• 共通鍵暗号（トリプルDES、AESなど）で通信を暗号化し
• 公開鍵暗号（RSAやDSA）でホストやユーザ認証を行なう

認証方式は公開鍵認証の他にも、パスワード認証、ワンタイムパスワードなどが提供されており、各個人/企業の情報セキュリティポリシーに合わせて選択できる。

なりすましを防止するための仕組みも充実している。

現在はバージョン1と2の2種類のプロトコルが共存している。バージョン1は既知の脆弱性があり推奨されない。

商用、フリーソフトウェア含めて幾つかの実装があり、特許や互換性の問題などでやや混乱があったが、2006年にSSHおよびその関連技術がRFCとして制定された^[1]。2008年の時点で最も普及しているのは、オープンソースのOpenSSHである^[2]。Linuxなどでも標準利用されており、現在では単にSSHと言った場合、OpenSSHの実装系を指すことが多い。

SSHサーバ

• OpenSSH (マルチプラットフォーム)
• SSH Tectia Server (マルチプラットフォーム)
• Reflection for Secure IT(マルチプラットフォーム)

SSHクライアント

• OpenSSH (マルチプラットフォーム)
• PuTTY (Windows, UNIX)
• Xshell (Windows)
• Tera Term (Windows)
• Poderosa (Windows)
• RLogin (Windows)
• SSH Tectia Client (マルチプラットフォーム)
• Reflection for Secure IT(マルチプラットフォーム)
• WebSSH

SSH接続時にサーバ鍵のフィンガープリントを確認しないと、意図しないリモートコンピュータに接続している事に気づかず、通信内容を盗聴される恐れがある。

SSHサーバによっては、設定次第でブルートフォースアタックでシェルへのアクセスを許してしまう。IPAが発表している不正アクセスの届け出状況では、SSHポート経由でパスワードクラッキングが行われた例が繰り返し発表されている^[3][4]。「パスワード管理の徹底」「セキュリティパッチの適用」「アクセスログの監視による攻撃の迅速な発見」のような対策に加えて、公開鍵認証を採用することをIPAは推奨している。

1. ^ RFC 4250、RFC 4251、RFC 4252、RFC 4253、RFC 4254、RFC 4255、RFC 4256 を参照。
2. ^ “Statistics from the current scan results”. 2009年3月8日閲覧。
3. ^ “コンピュータウイルス・不正アクセスの届出状況（2005年11月分）について”. 情報処理推進機構. 2013年5月18日閲覧。
4. ^ “コンピュータウイルス・不正アクセスの届出状況（2008年9月および第3四半期分）について”. 情報処理推進機構. 2013年5月18日閲覧。

• TLS
• Telnet
• File Transfer Protocol
• SSH File Transfer Protocol
• Secure copy
• FISH