Ho catturato pacchetti sul lato client quando eseguo un comando sul terminale client: # ssh [email protected] e 22 pacchetti sono stati catturati prima di accedere al server SSH.
Sto cercando di capire cosa viene scambiato quando, ma non sono abbastanza sicuro:
< Certificato server / host >
1) Il certificato del server viene eseguito quando il sever invia i dati della chiave? vale a dire un certificato di chiave CA inviato con la chiave pubblica del server?
2) Dove viene eseguito il certificato host? (Omesso?)
< Key exchange >
3) Cos'è la firma KEX DH H?
4) Lo scambio di chiavi è completato quando condividono e e f? Sembra così, poiché entrambi inviano il messaggio New Keys.
5) Cosa viene comunicato nella sessione crittografata (parte con punti rossi)?
