SSH 密鑰更新安全隱患

當一個 SSH 會話由於時間限製或數據更新限製而被重新加密時，Diffie-Hellman 交換是在現有會話提供的加密通道內進行，還是以“公開”方式進行當客戶端第一次連接到 SSH 伺服器時會這樣嗎？

查看 SSH的RFC並在重新加密期間使用選項讀取 ssh 的輸出-vvv，我仍然無法找出答案。

為了這個問題，我主要考慮 6 以上版本中的 openssh，如果這很重要的話。

我認為您忽略了第 9 節中的一些話：

使用開始交換時有效的任何加密來執行密鑰重新交換。在密鑰交換後發送新的 SSH_MSG_NEWKEYS 之前，加密、壓縮和 MAC 方法不會更改（如在初始密鑰交換中）。

請注意，最好保留協議中方法的命名，即使用密鑰重新交換而不是重新鍵入密鑰。這使得搜尋和對話變得更加容易……

引用自：https://crypto.stackexchange.com/questions/26443