SSHv1


la clé de session est générée par le client

puis envoyée chiffrée avec la clé publique reçue du serveur
l'attaquant n'a qu'à utiliser n'importe quelle paire de clés publique/privée
et attendre que le client accepte d'utiliser cette clé publique.

authentification client par mot de passe :
envoyé en "clair" dans le tunnel chiffré

authentification client par RSA :
pour chaque clé publique autorisée
le serveur envoie au client un challenge chiffré avec cette clé
le client prouve qu'il connait la clé privée en déchiffrant le challenge

sshmitm impose l'authentification par mot de passe dans sshv1.