A quanto ho capito, quando due sistemi creano un tunnel SSH sicuro, il primo passo prevede la comunicazione delle "linee guida" per la crittografia di quel tunnel. Se un terzo sistema è in grado di ascoltare questa conversazione iniziale, non sarebbe in grado di decodificare tutti i dati inviati attraverso il tunnel? Come viene protetto il tunnel se la conversazione iniziale viene condotta attraverso una connessione pubblica?