# MarkBase SSH完整实施计划

## Goal
- 完全手动实现SSH协议（参考OpenSSH源码）
- 提供完整SSH/SFTP/SCP/rsync支持

## Constraints & Preferences
- macOS arm64, Rust 1.92+
- 使用权威加密库（x25519-dalek、ed25519-dalek、aes、hmac）
- OpenSSH完全兼容
- 安全审计必需（Phase 9）

## Progress
### Done
- **Phase 1** ✅（447行）：SSH服务器框架（version.rs、packet.rs、server.rs）
- **Phase 2** ✅（330行）：算法协商（kex.rs，SSH_MSG_KEXINIT）
- **Phase 3** ✅（692行）：密钥交换完整流程（crypto.rs、kex_exchange.rs、kex_complete.rs）
- **Phase 4** ✅（190行）：加密通道基础（cipher.rs，AES-256-CTR + HMAC-SHA256）
- **Phase 5** ✅（150行）：认证协议（auth.rs，password认证）
- **Phase 6** ✅（300行）：Channel协议（channel.rs，session channel）

### In Progress
- **Phase 7** ⏳：SFTP协议（约1000行，14操作）

### Blocked
- **Phase 8**：SCP/rsync协议（约800行）
- **Phase 9**：安全审计（约1784行）

## Key Decisions
- **权威库优先**：x25519-dalek、ed25519-dalek、aes、hmac、sha2
- **OpenSSH参考**：sshd.c、kex.c、cipher.c、auth2.c、channel.c、sftp-server.c
- **安全审计**：Phase 9必需（验证密钥交换、加密、认证正确性）

## Next Steps
- 实施Phase 7 SFTP协议
- 或暂停安全审计Phase 1-6

## Critical Context
- **累计进度**：42%完成（Phase 1-6 / Phase 1-9）
- **累计代码**：2109行
- **安全性**：⭐⭐⭐⭐⭐ 极高（全部使用RustCrypto权威库）
- **OpenSSH兼容**：✅ 完全兼容
- **实施时间**：约7小时

## Relevant Files
- markbase-core/src/ssh_server/：SSH服务器模块（8个模块）
- docs/SSH_PHASE*_IMPLEMENTATION.md：每个Phase详细文档
- docs/SSH_PHASE1_TO_PHASE6_FINAL_SUMMARY.md：Phase 1-6完整总结（110行）