理解ssh基於金鑰認證過程

@toc理解ssh基於金鑰認證過程

今天是第一次知道ssh的加密，起初很不明白，後來看了前輩們寫的部落格，自己有一點理解

公鑰與金鑰的關係：

有點類似於哲學上共性與個性的關係，我的理解就是，公鑰能開啟一類，私鑰只能開啟乙個。

當我在上網的時候，我是乙個客戶端，我先登入到伺服器上才能讓伺服器給我辦事，就像qq，登不上去的話，啥也弄不了，我登入的時候就用我的公鑰登上去，伺服器收了我的公鑰，相當於伺服器得到了與我獲取聯絡的資格。

既然我和伺服器現在都有了會話金鑰key,需要進行一下認證

伺服器向我傳送乙個隨機數number，這個隨機數用我的公鑰加密，這樣我就能用我的私鑰解開它，得到這個隨機數number, 怎麼知道是不是認證成功了呢？

md5訊息摘要演算法,是一種被廣泛使用的密碼雜湊函式，可以產生出乙個128位（16位元組）的雜湊值，用於確保資訊傳輸完整一致，如果感興趣，可以自己在網上搜得到。

我來計算 key + number 的 md5 值 md5(q+x),伺服器也計算 md5(q+x)，我把我的 md5(q+x)發給伺服器，伺服器對比這兩個是不是一樣的，要是一樣，就是「金鑰正確並且資料傳輸正確」，這樣就代表著認證成功了。

不知道是不是理解有偏差和錯誤，希望指正，感謝！