SSH3是基于HTTP/3的新型安全Shell协议，比传统SSH更快且功能更丰富。项目提供了相关论文和互联网草案链接，详细介绍了技术细节。

SSH3：基于HTTP/3的高性能安全终端协议

核心特点

• 协议重构：将SSH语义映射到HTTP机制上，基于QUIC+TLS 1.3实现安全通道，使用HTTP授权机制进行认证
• 性能优势：会话建立仅需3次RTT（传统SSHv2需5-7次），显著提升连接速度
• 创新功能：
  • UDP端口转发（支持QUIC/DNS/RTP等协议）
  • 支持X.509证书认证（兼容Let's Encrypt）
  • 可通过秘密URL隐藏服务器（防御端口扫描）
  • 无密钥OpenID Connect认证（支持Google/Github等SSO）

安全特性

• 继承TLS 1.3和QUIC的成熟安全机制
• 支持传统密钥认证（RSA/Ed25519）和新型OAuth 2.0认证
• 实验性阶段提示：需专家评审，暂不建议生产环境部署

兼容性

• 兼容OpenSSH核心功能：
  • 解析~/.ssh/authorized_keys
  • SSH代理转发
  • TCP端口转发
  • ProxyJump跳板连接（通过UDP隧道实现端到端加密）

使用场景

• 快速连接：高延迟环境下的终端访问
• 安全增强：企业级证书认证+多因素认证
• 隐蔽服务：通过随机URL路径隐藏服务端点

项目状态

• 研究原型阶段（v0.1.7）
• 已提交IETF草案draft-michel-remote-terminal-http3
• 开源地址：github.com/francoismichel/ssh3

注：项目可能更名为"Remote Terminals over HTTP/3"，当前版本适合技术评估和非关键环境测试。

总结评论内容如下：

1. 性能认可
   有评论认为SSH3在建立连接时更快，与传统SSH保持相同传输速度的说法合理。

   • "it is faster at establishing a connection, and that active connections are the same speed"
   • "makes a lot of sense and seems like a reasonable claim"

2. 协议层争议
   部分用户对应用层协议被HTTP吸收表示担忧或遗憾。

   • "every application layer protocol is being absorbed into http"
   • "Knee-jerk reaction: if it aint broke ..."

3. 安全隐患
   有观点指出HTTP-SSH可能面临更多自动化攻击风险。

   • "continuously proved by even more bots for HTTP exploits"
   • "AND whatever new fangled 'HTTP-SSH' exploits appear"

4. 功能改进
   支持者提到HTTP头部域名可见性带来的转发优势。

   • "see the domain name in the header and forward it to the correct host"

5. 项目状态质疑
   用户关注项目近一年无更新的停滞状态。

   • "it's been over a year since the last release"
   • "wonder what the current plans are"

6. 命名争议
   多数评论者反对"SSH3"名称，开发者已计划更名。

   • "I do hate the name ssh3"
   • "specification draft has already been renamed"

7. 兼容性质疑
   有用户询问是否保留标准SSH的加密认证机制。

   • "Does this still support standard SSH encryption and authentication?"

（注：评论2仅为链接引用，未提出实质性观点；所有评论均无评分数据）