Login

• 口令登录

  1. 远程主机收到用户的登录请求，把自己的公钥发给用户。
  2. 用户使用这个公钥，将登录密码加密后，发送回来。
  3. 远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录。

• 公钥登录

  1. 用户将自己的公钥储存在远程主机上。
  2. 登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。
  3. 远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录，不再要求密码。

• 中间人攻击：手动校验公钥指纹。

$ ssh -p 22 user@host