3 (Da  dies  eine  sehr  unsichere  Art  der  Authentifizierung  des  Clients  ist,  wird diese normalerweise nicht vom Server unterstützt.) · Rhosts-RSA-Authentifizierung: Dies ist eine Kombination aus dem ersten Verfahren mit einer RSA-basierten Authentifizierung des Clients. Die öffentlichen Schlüssel des Clients sind dem Server  bekannt  (in  Dateien  gespeichert).  Der  Client  muss  nun  in  einem Challenge-Response-Dialog   nachweisen,   dass   er   den   privaten   Schlüssel kennt.  Dies  geschieht  dadurch,  dass  der  Server  eine  Zufallzahl  generiert, diese  Zahl mit  Hilfe der  öffentlichen  Schlüssel  des  Clients  verschlüsselt  und dem Client sendet. Der Client muss nun seinerseits mit Hilfe seines privaten Schlüssels diese entschlüsseln und an den Server zurück schicken, um somit die Kenntnis des privaten Schlüssels nachzuweisen. (Dies ist die standardmäßige Loginmethode.) · Reine RSA-Authentifizierung: Der Client weißt wieder durch einen Challange-Response-Dialog die Kenntnis des privaten Schlüssels nach, wobei der Server aber nicht nur Rechner, die er kennt zulässt, sondern Clients, die er kennt (d.h.: öffentliche Schlüssel, die in der Server-Datei gespeichert sind). (Dies ist flexibelste und potentiell sicherste Methode.) · Passwort-Authentifizierung: Der  Client  authentifiziert  sich  durch  die  Angabe  seines  Nutzerpasswortes, welches selbstverständlich verschlüsselt übertragen wird. (Dieses  Passwort  ist  im  Normalfall  gleich  dem  UNIX-Passwort.  Mit  Hilfe  von Patches   können   aber   auch   andere   Passwörter   und   Authentifizierungs- verfahren genutzt werden.) Zu jeder neu erzeugten Verbindung wird ein eigener dynamischer Sitzungsschlüssel zur   Verschlüsselung  des   Datentransfers  erzeugt,   der   im   Standardfall   stündlich erneuert  und auch nirgendwo gespeichert wird. Der Server seinerseits weißt seine Authentizität  durch  Entschlüsseln  des  vom  Client  generierten,  und  mit  Hilfe  der öffentlichen Schlüssel des Servers verschlüsselten, Sitzungsschlüssels nach. Gelingt ihm  das  nicht,  endet  die  Kommunikation,  da  der  Server  dann  die  Pakete  des Binärprotokolls weder entschlüsseln, noch erzeugen kann. Durch diese dynamischen Sitzungsschlüssel soll auch gewährleistet werden, dass potentielle Angreifer, die die Kommunikation  aufzeichnen  und  auf  irgend  eine  Weise  in  Besitz  der  langlebigen (privaten) Schlüssel des Servers kommen, diese Kommunikation nicht entschlüsseln können.  Die  Verschlüsselung  der  Daten  –  also  Binärdaten  sowie  Befehle  und Ausgaben,  die  sich  auf  die  Shell  beziehen  –  basiert  auf  einem  der  folgenden Verfahren: · Keine Es erfolgt keine Verschlüsselung der Daten. Diese Methode sollte nicht verwendet werden, da somit der eigentliche Sinn der sicheren Verbindung durch kryptographische Verfahren komplett verloren geht.