SSH通信协议（数据包格式和加密类型）

二进制数据包协议：

包 = 包长域(4字节:u_int32_t) + 填充垫(1-7字节)+ 包类型域(1字节：u_char) + 数据域+ 校验和域(4字节)

加密部分 = 填充垫 + 包类型 + 数据 + 校验和

包长 = 1(包类型) + 数据字节长度 + 4(校验和)

数据包压缩：

       如果支持压缩，包类型域和数据域用 gzip 压缩算法进行压缩。压缩时在两个数据传送方向的任何一个上，包的压缩部分(类型域+数据域)被构造得象是它连在一起，形成一个连续的数据流。在两个数据传送方向上，压缩是独立进行的。

数据包加密:

      现时支持的数据加密方法有这样几种：

      SSH_CIPHER_NONE 0 不进行加密

     SSH_CIPHER_IDEA 1 IDEA 加密法（CFB模式）

     SSH_CIPHER_DES 2 DES 加密法（CBC模式）

     SSH_CIPHER_3DES 3 3DES 加密法（CBC模式）

     SSH_CIPHER_ARCFOUR 5 Arcfour加密法)

     SSH_CIPHER_BLOWFISH 6 Blowfish 加密法

     协议的所有具体实现都要求支持3DES。

    DES 加密：

           从会话密钥中取前8个字节，每个字只用高7位，忽略最低位，这样构成56位的密钥供加密使用。加密时使用CBC 模      式，初使矢量被初始化为全零。

   3DES 加密：

         3DES 是 DES 的变体，它三次独立地使用 CBC 模式的DES 加密法，每一次的初始矢量都是独立的。第一次用DES 加    密法对数据进行加密；第二次对第一次加密的结果用 DES 加密法进行解密；第三次再对第二次解密的 结果用 DES 加密法    进行加密。注意：第二次解密的结果并不就是被加密的数据，因为三次使用的密钥和初始矢量都是分别不    同的。与上面的    DES 加密采用的方法类似，第一次从会话密钥中取起始的前8个字节生成加密密钥，第二次取下一个紧跟着    的8个字节，    第三次取再下一个紧跟着的8个字节。三次使用 的初始矢量都初始化为零。

    IDEA 加密：

         加密密钥取自会话密钥的前16个字节，使用 CFB 模式。初始矢量初始化为全零。

    RC4 加密：

         会话密钥的前16个字节被服务器用作加密密钥，紧接着的下一个16字节被客户端用作加密密钥。结果是两个数据流方向    上有两个独立的129位密钥。这种加密算法非常快。