En SSH 2, el intercambio de claves se realiza mediante el intercambio de claves Diffie-Hellman . Se describe mejor en la página de Wikipedia (el enlace). También en la página de Wikipedia hay muchos enlaces a documentación (RFC) que contiene detalles específicos. Wikipedia o Google es probablemente el mejor para obtener más información sobre Diffie-Hellman.
Como un experimento genial, puedes descargar Wireshark e intentar grabar una sesión de SSH para ver cómo funciona:
EstaesunacapturadeWiresharkde(partede)unasesiónSSH-2.Noesunaimagencompleta,peromuestraelintercambiodeclaves.Lospaquetessubsiguientessecifrandirectamentedespués.
SSHsepuedehacercon Putty
Y para ser claros: el intercambio de claves no está cifrado, pero se realiza de una manera muy inteligente, inventada por dos hippies en los años 70.