从客户端来看，SSH提供两种级别的安全验证。

第一种级别（基于口令的安全验证）

    在需要登录的主机（openssh-server）上拥有帐号和口令，就可以登录到需要登录的主机（openssh-clients）。在client端和server端的数据传输都会被加密，但是不能保证正在连接的服务器就是真正需要连接的服务器。

第二种级别（基于密匙的安全验证）

    创建一对密匙，把公用密匙放在需要访问的服务器上（server端）。需要连接到openssh-server时，客户端用创建的密匙首先进行安全验证请求。服务器收到请求之后，在该服务器上用户主目录下寻找创建的公匙，然后把公钥和客户端发送来的秘钥请求进行验证。



===========================================================


    一对秘钥：公钥、私钥。使用公钥加密，私钥来解；使用私钥加密，公钥验证。公钥的作用：加密和验证；私钥的作用：加密和解密。