loginovruо, давно такую статейку искал, теперь понятно, что в ssh встроенная система криптографии, а для аунтификации отдельные ключи, которые никаким боком не связаны с шифровкой самого соединения.....

проблема только в первоначальной (при первом подключении и добавлении в known_hosts) передаче публичного ключа сервера, точнее даже сверки фингерпринта

о готовности обеих сторон продолжить соединение по данному протоколу. Сразу после этого сервер посылает клиенту постоянный публичный и временный серверный ключи. Клиент использует эти ключи для зашифровки сессионного ключа. Несмотря на то, что временный ключ посылается прямым текстом, сессионный ключ по-прежнему безопасный. После этого сессионный ключ шифруется временным ключом и публичным ключом сервера и, таким образом, только сервер может его расшифровать. На этом этапе и клиент и сервер обладают сессионным ключом и, следовательно, готовы к безопасному сеансу передачи зашифрованных пакетов. Аутентификация сервера происходит исходя из его возможности расшифровки сессионного ключа, который зашифрован публичным ключом сервера.

loginovruЖуравлев Денис,

ну то понятно, если использовать аутентификацию RSA, то будет гораздо безопаснее чем просто пароль....это фраза вообще к чему? я про публичный ключ сервера и генерацию сессионного aes ключа, до пароля еще не дошли.

loginovruПросто если сравнивать с ssl/tls то там есть уязвимость как бы можно путем поставить по средине перехватывающий сервер и ловить весь траффик, и при это его рассшифовывать, но если ssh для авторизации использовать RSA/DSA то такую атаку провести будет невозжно ?при первом подключении к серверу MYSERV по ssh, сервер отдает публичный ключ, считаем отпечаток, показываем его пользователю, он соглашается, записываем в known_hosts, так вот нет никаких гарантий что подключились мы к MYSERV , а не к mitm, в ssl проверка может быть через уц, а тут нету уц.

loginovruЖуравлев Денис,

а то есть и таким макаром, могут пароли просто выдергивать ? то есть ввел пароль он сохранился и произошел разрыв соединения ?про пароли не знаю, не интересовался, там наверно челендж используется и пароль не передается, но таким макаром можно весь трафик проксировать через себя и выполнять что угодно на сервере. Чего за паранойя-то?