ssh con chiave asimmetrica, ok da A a B, ma l'inverso?

[ugaciaka]

La mia domanda può sembrare banale ma cercate di seguirmi (vi prego, solo risposte di chi ne sa veramente qualcosa!):
- A manda a B la propria chiave pubblica (cifrata con DSA o RSA)
- A si connette a B.
- B spedisce i messaggi ad A cifrandoli con la chiave pubblica di A
- A decifra i messaggi ricevuti da B, cifrati con la chiave pubblica di A, con la chiave privata di A.

Ok, fin qua ci sono. Una domanda sciocca allora: quello che A invia a B non viene cifrato giusto?

Ebbene, come si fa con ssh quando mi connetto da A a B a fare in modo che i messaggi che A spedisce a B siano cifrati?

Non rispondetemi "fai lo stesso lavoro con B: manda la sua chiave privata ad A [...]". Perché questo l'ho già fatto! Ma se voi leggete qui  http://wiki.ubuntu-it.org/InternetRete/ConfigurazioneRete/OpenSsh?highlight=%28ssh%29 non c'è spiegato come realizzare quello che voglio io. Infatti ripeto quello che ho scritto all'inizio,se io mi collego a B quello che A spedisce a B non viene cifrato e non trovo da nessuna parte come realizzare questo!

[ryuujin]

La mia domanda può sembrare banale ma cercate di seguirmi (vi prego, solo risposte di chi ne sa veramente qualcosa!):
- A manda a B la propria chiave pubblica (cifrata con DSA o RSA)
- A si connette a B.
- B spedisce i messaggi ad A cifrandoli con la chiave pubblica di A
- A decifra i messaggi ricevuti da B, cifrati con la chiave pubblica di A, con la chiave privata di A.

uhm... quando si instaura una connessione ssh, la cifratura asimettrica RSA viene usata solo all'atto della connessione per scambiare in modo sicuro una chiave da usare con un cifrario simettrico per criptare la connessione. Solitamente ogni tot minuti la chiave viene rinegoziata nuovamente. E' un po' come accade con i tunnel ipsec.

Usare un cifrario asimettrico per tutta la trasmissione e' controproducente perche' a parita' di sicurezza un cifrario simettrico e' piu' performante.

r.

[ugaciaka]

Quindi tu dici che alla fine di quello che ho spiegato/riassunto io si crea un tunnel cifrato simmetrico (con chiave che si cambia ogni tot)? Ma questo è in contraddizione con quanto sto leggendo ora sul libro di Reti di Calcolatori di Peterson-Davie 

EDIT: quindi riespongo un riassunto di quando si usa la chiave pubblica/privata:

- Client si connette al Server e l'utente accetta il server fra gli host a cui si connette (tramite una fingerprint o la chiave pubblica del server, di solito è la prima che ho scritto)

- Ora si è creato un canale

- Ora il Client deve accedere al Server. Questo si fa avendo esportato preventivamente la chiave pubblica del Client sul Server.

- Il server riceve autentica il Client tramite il fatto che: il Client cifra i messaggi da inviare al Server con la propria chiave privata, il Server decifra con la chiave pubblica di A. Se tutto ok il Client accede finalmente alla shell del server.

- La connessione instaurata è cifrata secondo un algoritmo simmetrico con password scelta dai due host e cambiata ogni tot secondi.

Sono giusto ora? Scusate ma all'università chi dovrebbe spiegare queste cose non le ha mai viste!