Cuando está conectado a otra computadora a través de SSH, ¿todos los datos transferidos entre las dos computadoras están encriptados? ¿O se envían los datos en texto sin formato o algún otro formato "fácil de interceptar"?
Para cualquier protocolo, puede llegar a una definición de "todos los datos" que necesariamente implicaría que algo no se envíe encriptado.
Por ejemplo, durante la inicialización y el intercambio de claves, la selección del algoritmo es pública. Sin embargo, su criptógrafo promedio le dará poco más que una ceja levantada si se queja de ese hecho, ya que obviamente no puede estar encriptado ya que aún no ha seleccionado un algoritmo.
Obviamente, algo debe enviarse sin cifrar, solo con el fin de configurar el cifrado. Pero una vez que la conexión es segura, todo es seguro. Una vez que tenga un canal encriptado, nada desde ese momento se envía fuera de ese canal. Además, el protocolo es extremadamente cauteloso para evitar enviar datos confidenciales antes de que esté disponible el cifrado. Sin nombre de usuario, sin contraseña, sin identificación de ningún tipo, sin indicación de propósito, ni nada de eso.
Lo poco que hay que decodificar es fácilmente decodificable utilizando herramientas gratuitas comunes, como wireshark. Inicie una captura de paquetes, inicie una sesión SSH y examine el intercambio usted mismo. Verás inmediatamente lo que se puede ver y lo que no. Wireshark hace un gran trabajo al decodificar el protocolo para permitirle ver los aspectos internos de cómo funciona ... en la medida en que sea visible para alguien que observa el tráfico de la red.
El flujo típico se ve así:
Lea otras preguntas en las etiquetas encryption ssh