Diga que A está detrás de un firewall que registra todos los paquetes y se comunica con B a través de una conexión SSH autenticada por publicidad:
A <-------- {ssh} --------> B
v
v
[Encrypted packets all logged]
El firewall no puede inspeccionar el contenido de la sesión de SSH debido al diseño de SSH.
¿Qué sucede si, digamos uno o dos días (o quizás una hora) más tarde, el propietario del firewall asume el control de la raíz del servidor SSH B
? Supongo que es posible que el propietario extraiga la clave privada SSH del servidor y descifre el contenido de la sesión SSH anterior que se guardó en los registros de FW.
¿Es esto posible? Si no, ¿qué otros datos necesitaría el propietario?