Quando ho letto questa domanda su ciò che viene firmato con la chiave privata dal cliente, mi sono chiesto: cosa si ferma si verifica il seguente scenario:
- Un client si connette a un server SSH.
- Il server SSH sa che il client ha anche un account su un secondo server SSH. Si collega al secondo server SSH, fornendo la sfida di autenticazione ("identificatore di sessione") del secondo server al client.
- Il client firma le richieste di autenticazione, lo invia al primo server SSH.
- Il primo server SSH inoltra la richiesta di autenticazione firmata al secondo server SSH e ha accesso al secondo server SSH.