El protocolo SSH 2 le permite usar las claves DSA, ECDSA, ED25519 y RSA al establecer una conexión segura a un servidor. (Tenga en cuenta para esta pregunta que solo estoy familiarizado con el procedimiento y las capacidades de RSA y no puedo hablar por los otros métodos)
Lo que me confunde, es según man sshd
, Diffie-Hellman se usa para el intercambio de claves:
Para el protocolo 2, la seguridad de reenvío se proporciona a través de un acuerdo de clave Diffie-Hellman. Este acuerdo clave resulta en una clave de sesión compartida. El resto de la sesión se cifra mediante un cifrado simétrico ...
Esto lleva a dos preguntas:
- ¿Dónde entra en juego la clave RSA si no se usa durante el intercambio de claves?
- ¿Por qué se requiere un segundo protocolo (en este caso, Diffie-Hellman)? ¿Por qué no utilizar la clave pública RSA del cliente para cifrar la clave de sesión en el servidor y enviarla al cliente?