Система защиты на основе SSH-ключей работает следующим образом: 1

1. Пользователь создаёт пару криптографических ключей на своём локальном компьютере. 1
2. Открытый ключ размещается на удалённом сервере. 1
3. При попытке подключения к серверу клиент использует секретный ключ для создания цифровой подписи. 1
4. Сервер проверяет эту подпись с помощью открытого ключа. 1
5. Если подпись верна, то сервер предоставляет доступ пользователю. 1 Это происходит без передачи пароля по сети, что значительно повышает безопасность соединения. 1

Для дополнительной защиты при генерации пары SSH-ключей можно задать ещё и пароль, который будет запрашиваться каждый раз при обращении к закрытому ключу. 3 Пароль обеспечивает защиту даже в том случае, если злоумышленник получил доступ к компьютеру, на котором хранится закрытый ключ. 3