極悪なコンピュータユーザーは、彼らがあるシステムにアクセスをする為に妨害、介入、ネットワークの経路変更などを可能にする各種のツールを持って、自由に使える状態にあります。一般的な名目で、これらの脅威は以下のように分類することができます:
2つのシステム間での通信傍受 — このシナリオでは、攻撃者はネットワーク上で通信中の二者間の何処かに存在し、両者で送信される情報をコピーします。攻撃者は傍受して、情報を盗んだり、又は改訂してから本来の受信者に送りつけます。
この攻撃は、パケットスニファの使用を通じてマウントが可能になります — 一般的なネットワークユーティリティです。
特定ホストとして擬装 — この作戦を使用して攻撃者のシステムは送信の本来の受信者のふりをします。この作戦が成功すると、ユーザーのシステムは、間違えたホストと通信していることに気づかないままとなります。
この攻撃は、 DNS ポイゾニング [2] として知られる技術で、又は IP スプーフィング [3] を通じてマウントが可能になります。
この両方の技術は潜在的に繊細な情報を傍受し、その傍受が攻撃的な理由でなされた場合、結果は致命的です。
SSH がリモートシェルログインとファイルコピーに使用されると、これらのセキュリティ脅威は大幅に減少します。これは、 SSH クライアントとサーバーがデジタル署名を使用してそれぞれの身元を証明しているからです。さらには、クライアントシステムのサーバーシステム間の全ての通信が暗号化されています。それぞれのパケットが、ローカルとリモートシステムのみに知られているキーを使用して暗号化されている為、通信の何方か側の身元を擬装しようとする試みは成功しません。