我正在使用 wireshark 研究 ssh 协议中交换的数据包,我注意到在接受服务器证书之前,TCP 连接正在建立并且密钥正在交换。难道服务器在建立连接之前必须经过身份验证吗?下面显示的捕获是在接受或拒绝证书之前。
链接至图片截取处。抱歉,我没有权限在此处发布图片
http://dl.dropbox.com/u/2558114/serverfault.JPG
附言
1. SSH certificate cache was cleared.
2. Certificate was rejected.
答案1
主机之间进行任何形式的对话之前都必须建立 TCP 连接,但该连接纯粹是为了承载更高层的流量,除了促进对话之外,不会做任何其他事情。如果证书被拒绝,对话就会终止。