SSH-Verbindungsaufbau - Ablauf

[happyfreak]

Hallo,

ich bräuchte für ein Referat den Ablauf der Authentifizierung/Verbindungsaufbau von SSH. Leider bringt mir Dr. Google da keine brauchbaren Resultate. Bisher habe ich soviel herausgefunden:

1. Verbindung vim Client zum Server mit Request auf Port 22
2. Server sendet Acknowledge zum Client zruück
3. Client generiert Private und Public Key und sendet Puvblic zum Server
4. Server sendet bestätigung zum Client zurück
5. Verbindung ist hergestellt

Ist das richtig? Und wie soll der Server dann die Pakete vom Client entschlüsseln? Da braucht der Server ja dann auch noch nen Private Key, oder liege ich da falsch? Das ganze verwirrt mich ein wenig .

Wäre nett wenn mir da jemand helfen könnte .

Happyfreak

PS: Sry für die Schreibfehler

 

[Navy]

Hauptsächlich: http://tools.ietf.org/html/rfc4254

und mal als gegoogeltes Dokument:

http://pi1.informatik.uni-mannheim.de/filepool/teaching/sicherheit-2006/ITS_20061205.pdf

 

[happyfreak]

ok, danke sowas habe ich gesucht.

Habe ich das Richtig gekürzt?

1. Aushandeln der Protokollversion
2. Aushandeln der Kryptoalgorythmen
3. Server erzeugt Public Key
4. Server sendet Public Key und Server-Signatur
5. Client prüft unter known_hosts (Falls nicht vorhanden, Sicherheitsmeldung)
6. Client berechnet Public Key
7. Client berechnet Session-Keys für Verschlüsselung aus Public Key
8. Austausch der neuen Keys
9. Verschlüsselte Verbindung initialisiert

oder hab ich da schon wieder gefailt?