问SSH使用PFS吗？

EN

看起来PFS是SSH中的一个特性，只要配置正确。因此，我怀疑服务器A是否能够解密服务器B与服务器C的通信。然而，为了最安全起见，最好为不同的客户端使用不同的密钥。如果您的密钥被泄露，请立即更改它，因为PFS无助于客户端身份验证。

编辑:还值得澄清的是，ssh-keygen生成的密钥只用于对客户端进行身份验证(而不是对会话进行实际加密)，因此真正的共享密钥只允许客户端相互模拟。此外，PFS与通信能否被解密无关(因为不同的客户端对会话加密有不同的私钥，而且他们不知道服务器的私钥)，它只会防止一个受损的会话损害它们的所有。

资料来源：https://utcc.utoronto.ca/~cks/space/blog/tech/SshForwardSecrecy

https://www.ietf.org/rfc/rfc4251.txt第9.3.7节指出，SSH使用SSH密钥交换，它支持PFS。

有关流程如何工作的更多信息，请阅读以下内容：了解SSH加密和连接过程