我想知道在建立 ssh 连接的幕后发生了什么,我的意思是直到我们从 Linux 机器登陆 Linux 的 shell。我知道密码不是在 ssh 连接中以纯文本形式发送的。那么他们如何加密连接。在这里我假设我没有生成我的公钥/私钥。我使用密码进行身份验证。所以我认为在保护连接之前不能交换密钥。我在谷歌和 serverfault 上搜索,但没有命中。我在 serverfault 中最接近的是这篇文章执行密钥协商时 ssh 到底发送了什么?.
上面的帖子假设用户通过公钥交换进行连接。但我正在寻找一种无需公钥/私钥即可保护连接的案例。即使在我输入密码之前,它如何加密连接。它使用什么来保护连接以便密码不发送纯文本?