# 0001-connection-three-phases

## Topic

SSH 连接的三个阶段

## Lesson

0001-connection-handshake

## Key Insights

1. SSH 连接分三阶段：TCP 连接 → 密钥交换+服务器认证 → 用户认证
2. 阶段 2 用 Diffie-Hellman 协商出共享密钥，全程不传输密钥本身
3. `known_hosts` 指纹确认属于服务器认证，不是用户认证
4. 用 `ssh -v` 可以看到每阶段的详细过程
5. 问题卡在哪一阶段决定了排查方向

## Open Questions

- Diffie-Hellman 具体怎么"各自算出同一个密钥"？
- 公钥认证的挑战-响应过程细节？
- `~/.ssh/` 下各文件的权限为什么那么严格？

## Status

confirmed