Eu estava estudando os pacotes trocados no protocolo ssh usando wireshark e notei que a conexão TCP está sendo estabelecida e as chaves são trocadas, antes de eu aceitar o certificado do servidor. Não é necessário que o servidor seja autenticado antes de estabelecer uma conexão? A captura mostrada abaixo é antes de aceitar ou rejeitar o certificado.
Link para capturar imagens. Desculpe, não tive privilégios para postar imagem aqui
PS
1. SSH certificate cache was cleared.
2. Certificate was rejected.
Uma conexão TCP deve ser estabelecida antes que qualquer tipo de conversa possa ocorrer entre os hosts, mas é puramente para fins de transportar tráfego de camada superior e não faz nada mais do que facilitar essa conversa. Se o certificado for rejeitado, a conversa será encerrada.
Tags ssh networking