El siguiente diagrama señala los pasos básicos a seguir en la creación de un canal Secure Shell y su utilización para la transmisión de datos de manera segura.
Establecer una conexión segura.
El cliente y el servidor negocian el establecimiento de una clave y un cifrado compartido para el cifrado de sesiones, así como una huella digital para la comprobación de la integridad de los datos.
Autenticar el servidor.
La autenticación de servidores le permite al cliente confirmar la identidad del servidor. El servidor solamente cuenta con una oportunidad para autenticar al cliente durante el proceso de autenticación. Si falla la autenticación, falla la conexión.
Autenticar el cliente.
La autenticación de clientes le permite al servidor confirmar la identidad del usuario cliente. De manera predeterminada, el cliente cuenta con múltiples intentos de autenticación. El servidor y el cliente negocian el acuerdo en uno o más métodos de autenticación.
Enviar datos a través de una sesión cifrada.
Una vez se ha establecido la sesión cifrada, se cifran todos los datos intercambiados entre el servidor Secure Shell y el cliente. En este momento los usuarios cuentan con un acceso remoto seguro al servidor y pueden ejecutar comandos y transferir archivos de forma segura a través del canal seguro.
Utilizar el reenvío de puertos para asegurar las comunicaciones entre otros clientes y los servidores.
El reenvío de puertos, también conocido como tunelado, proporciona una forma de redireccionamiento de las comunicaciones a través del canal Secure Shell de una sesión activa. Cuando el reenvío de puertos está configurado, todos los datos enviados a un puerto específico se redireccionan a través del canal seguro.