Diciamo che A è dietro un firewall che registra tutti i pacchetti, comunicando con B tramite una connessione SSH autenticata da chiave pubblica:
A <-------- {ssh} --------> B
v
v
[Encrypted packets all logged]
Il firewall non è in grado di ispezionare il contenuto della sessione SSH a causa della progettazione di SSH.
Cosa succede se, ad esempio, dopo un giorno o due (o forse un'ora), il proprietario del firewall assume il controllo di root del server SSH B
? Suppongo che sia possibile per il proprietario estrarre la chiave privata SSH del server e decrittografare il contenuto della vecchia sessione SSH che è stata salvata nei registri fw.
È possibile? In caso contrario, di quali altri dati avrebbe bisogno il proprietario?