Hmmm nesto sam razmisljao... Kada se prvi put SSH-ujemo na neki server, dobijemo pitanje da li hocemo da ga dodamo u listu known hosts, i prikaze njegov RSA (ili DSA) fingerprint. Da nije to mozda javni kljuc servera ili ipak nije izgleda?

Ne kapiram ste te buni klasicna public key autentifikacija.
U svom /home imas .ssh2 u kom se nalazi enkrip kljuc.
To radi optilike ovako:
-Generise se par kljuceva - public i private key
-Poruke enkriptovane private kljucem mogu se procitati samo od strane public kljuca i obrnuto.
-Svoj private kljuc cuvas u home kao sto rekoh na masini , a public se dodaje u listu autorizovanih hostova
na remote masini
Ta poruka koju vidis se salje od remote masine i enkriptovana je public kljucem onda se salje dokaz da
ti posedujes private kljuc i konekcija se uspostavlja.

:) Znam kako radi to, koristim ssh intenzivno, nego me buni kako klijent kriptuje poruke koje salje serveru? Jesi siguran da se poruke kriptuju private kljucem? Da nije to digitalni potpis? Public kljuc se salje na server... Ispada da kome god das javni kljuc moze da dekriptuje tvoje poruke.

Dakle po tvom, ja bih trebao da postavim pitanje: da li klijent kriptuje poruke koristeci svoj privatni kljuci i onda ga server dekriptuje javnim kljucem korisnika?

Ili, korisnik kriptuje poruke javnim kljucem servera (koji dobije na pocetku iniciranja prve sesije sa serverom) a server dekriptuje svojim privatnim kljucem. A kada server salje podatke, on kriptuje korisnikovim javnim kljucem a korisnik dekriptuje svojim privatnim?

:) Demistifikujte mi ovo.

Da se nebi pogresno razumeli jako je dobro objasnjeno u ->

http://www.openssh.org/manual.html