Después de leer Inicio de sesión sin contraseña de SSH usando SSH Keygen en 5 Pasos sencillos , me encuentro con la pregunta: ¿Las claves generadas por ssh-keygen solo se usan en la autenticación de inicio de sesión? Quiero decir que si quiero modificar ssh-keygen para admitir un nuevo método de criptografía de clave pública , no lo hará. impactar la transferencia de datos excepto el flujo de inicio de sesión.
Lo siento si es una pregunta tonta.
Sí, las claves que genera solo se utilizan para autenticar quién es usted. El cifrado real se maneja después de que se autentique.
Por lo tanto, la comunicación inicial para autenticarse es asimétrica, al usar sus claves generadas para confirmar quién es usted, luego se genera un conjunto de claves simétricas para cifrar la sesión real.
En lugar de hacerme un lío al explicar los detalles reales aquí hay un desglose fácil de entender: enlace .
Suponiendo que cambie ssh-keygen siempre que sea un método de criptografía compatible, el servidor puede entender que no afectará la integridad de los datos en tránsito.
Lea otras preguntas en las etiquetas authentication ssh openssh ssh-host-key