Claro que é criptografado! Apenas para entender bem o que está acontecendo aqui:
[ client $ ssh destination ]
|
'-> [ gateway $ nc destination 22 ]
|
'-> [ destination $ whatever]
No cliente, você executa apenas ssh destination
. Isso é traduzido em ssh gateway nc destination 22
.
Portanto, o comando executado pela primeira vez é ssh gateway
com o comando. Nós criptografamos o primeiro passo com certeza.
O comando nc destination 22
é executado nesta sessão em gateway
server. E basicamente faz o redirecionamento de todo o I / O para o host destination
, assim como é (mas nós já estamos no canal criptografado!).
Assim, você fará mais uma vez a troca de chaves com a autenticação com destination
e, depois que ela for bem-sucedida, você obterá o prompt do shell lá. Então, é novamente criptografado.