Как работает механизм аутентификации с использованием открытых ключей в SSH?

Механизм аутентификации с использованием открытых ключей в SSH работает следующим образом: habr.com

1. Клиент отсылает серверу имя пользователя и свой публичный ключ. habr.com
2. Сервер проверяет в файле ~/.ssh/authorized_keys наличие присланного клиентом открытого ключа. habr.com www.8host.com
3. Если открытый ключ найден, то сервер генерирует случайное число и шифрует его открытым ключом клиента, после чего результат отправляется клиенту. habr.com
4. Клиент расшифровывает сообщение своим приватным ключом и отправляет результат серверу. habr.com
5. Сервер проверяет полученный результат на совпадение с тем числом, которое он изначально зашифровал открытым ключом клиента, и в случае совпадения считает аутентификацию успешной. habr.com

Для каждого пользователя генерируется своя уникальная пара ключей: закрытый ключ хранится у пользователя, а открытый размещается на сервере. yandex.cloud По открытому ключу сообщения зашифровываются, а по закрытому — расшифровываются. yandex.cloud Таким образом, только владелец ключа может расшифровать предназначенное ему сообщение. yandex.cloud