Capturé paquetes en el lado del cliente cuando ejecuto un comando en el terminal del cliente: # ssh [email protected] y se capturaron 22 paquetes antes de iniciar sesión en el servidor SSH.
Estoy tratando de entender qué se intercambia cuando, pero no estoy muy seguro:
< Certificado de servidor / host >
1) ¿Se realiza el certificado del servidor cuando el servidor envía datos clave? es decir, ¿se envía un certificado de clave de CA con la clave pública del servidor?
2) ¿Dónde se lleva a cabo el certificado de host? (¿omitido?)
< Intercambio de claves >
3) ¿Qué es la firma KEX DH H?
4) ¿Se completó el intercambio de claves cuando comparten e y f? Parece que sí, ya que ambos envían el mensaje de Nuevas Claves.
5) ¿Qué se comunica en la sesión cifrada (parte punteada en rojo)?
