服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在ssh中,服务器authentication之前或之后的TCP连接
Intereting Posts
CentOS:在生产服务器上安全地从存储库更新软件包 发布id_rsa.pub,以便更容易地设置新的环境? 如何正确使用反向代理处理相关的url phpMyAdmin导出,半文件压缩? 如何configurationvirtualbox的硬件? 一旦失败,防止VRRP Master成为Master 连接到不同的OpenVPN服务器 sendmail vs smtp服务器 SPF“包括:”MX保留为包含域的MX,还是转换为包含者的MX? 腻子在closures时中止处理 MegaCli:获取逻辑驱动器的/ dev / sd *设备名称 centos 6.3增加磁盘大小on / 将永久httpredirect到https 反向代理设备 使用谷歌身份validation与Linux用户的行业标准?

在ssh中,服务器authentication之前或之后的TCP连接

我正在研究使用wireshark在ssh协议中交换的数据包,并且我注意到TCP连接正在build立,并且在我接受服务器证书之前交换密钥。 在build立连接之前,服务器是否需要被authentication? 下面显示的捕获是在接受或拒绝证书之前。

链接捕捉图像。 对不起,我没有权限在这里发布图片

http://dl.dropbox.com/u/2558114/serverfault.JPG

PS 

1. SSH certificate cache was cleared. 2. Certificate was rejected.

在主机之间可以进行任何types的对话之前,必须build立TCP连接,但纯粹是为了承载更高层的stream量,除了促进对话之外,没有其他任何事情。 如果证书被拒绝,则会话被终止。