Estoy un poco confundido sobre cómo funciona el cifrado SSH.
De leer esta pregunta, veo que puedes usar una clave privada para autenticar con el indicador -i
.
También sé creo que SSH cifra datos usando claves privadas y públicas.
Estoy creando una aplicación que configurará SSH Tunnel y SOCKS5 Proxy para clientes. La autenticación se produce utilizando -i
y especificando una clave privada incluida. La idea de esto es asegurar que todo el tráfico esté encriptado.
Me temo que todos los clientes que tengan la misma clave privada puedan descifrar el tráfico de otros clientes, por lo que mi pregunta es la siguiente:
Cliente A : ssh [email protected] -D 5464 -I /path/to/the/private.key -N
Cliente A: hace una solicitud o enlace unsecured.com con datos POST que contienen un nombre de usuario y contraseña
Attacker B : Obtiene /path/to/the/private.key
En este escenario, Attacker B puede descifrar el tráfico SSH de Cliente A y ver el nombre de usuario y la contraseña en texto simple.