Коннектимся по SSH первый раз.
Нам сервером показывается "новый" для нас key fingerprint.
Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.
Может ли "чужой" сервер повторить подобный key fingerprint?
Если нет, то почему?

Спасибо!

• key fingerprint,dev, 13:56 , 23-Дек-05
  • key fingerprint,TechNoir, 13:49 , 26-Дек-05
    • key fingerprint,dev, 16:10 , 26-Дек-05
      • key fingerprint,TechNoir, 00:30 , 28-Дек-05

>Коннектимся по SSH первый раз.
>Нам сервером показывается "новый" для нас key fingerprint.
>Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.

Да

>Может ли "чужой" сервер повторить подобный key fingerprint?
>Если нет, то почему?

Нет. Сервер посылает не fingerprint, а свой публичный ключ целиком. Он может, конечно, послать и чужой ключ, но не имея парного приватного ключа, он не сможет расшифровать ответ клиента.
А уже твой клиент, если ключ сервера он видит в первый раз, вычисляет его fingerprint, чтобы ты смог, например, позвонить хозяину того сервера и сверить fingerprint'ы.

Можешь и сам сгенерировать - "ssh-keygen -l -f файл_с_ключом"

Ок
Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
А как быть с данными, передаваемыми сервером?

>Ок
>Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
>А как быть с данными, передаваемыми сервером?

Не, открытым ключом сервера шифруется только случайный ключ, который будет использоваться во время сессии. Почитай man sshd, самое начало - там в общих чертах описано.

ок
понятно
спасибо_