W jednym artykule: https://www.redhat.com/sysadmin/ssh-secure-communication przeczytałem, że do szyfrowania komunikacji po SSH używa się szyfrowania symetrycznego.
Both client and server agree upon a single method and generate a shared key, which is of course never disclosed to a third party, and hence it is used to send shared/secret key messages. The most interesting part about this method is that the key is never exchanged between a client and a server. Instead, each machine calculates the shared key independently using a method agreed upon earlier. Even if a third-party machine captures the data, it’s unable to decrypt because the method used to encrypt the data is unknown.
Jak to jest możliwe, że klucz nie jest wymieniany między klientem i serwerem, tylko każdy z nich generuje go sam, a osoba podsłuchująca komunikację od początku nie jest go w stanie wygenerować?