Ya conozco la dirección IP y el número de puerto. ¿Cómo iniciar sesión en otro host?
Desde la perspectiva del cliente, SSH proporciona dos niveles de verificación de seguridad.
El primer nivel (autenticación de seguridad basada en contraseña) le permite iniciar sesión en el host remoto siempre que conozca su cuenta y contraseña. Todos los datos transmitidos se cifrarán, pero no hay garantía de que el servidor al que se está conectando sea el servidor al que se está conectando. Puede haber otros servidores que se hacen pasar por servidores reales, es decir, que están siendo atacados por ataques de "intermediario".
El segundo nivel (verificación de seguridad basada en claves) se basa en claves, es decir, debes crear un par de claves para ti y colocar la clave pública en el servidor al que necesitas acceder. Si desea conectarse a un servidor SSH, el software del cliente enviará una solicitud al servidor para autenticarse de forma segura con su clave. Cuando el servidor recibe la solicitud, primero busca su clave pública en el directorio de inicio del servidor y luego la compara con la clave pública que envió. Si las dos claves coinciden, el servidor cifra el "desafío" con la clave pública y la envía al software cliente. Después de recibir el "desafío", el software del cliente puede descifrarlo con su clave privada y enviarlo al servidor.
De esta forma, deberás conocer la contraseña de tu clave. Sin embargo, en comparación con el primer nivel, el segundo nivel no requiere que la contraseña se transmita a través de la red.
El segundo nivel no sólo cifra todos los datos transmitidos, sino que también imposibilita los ataques de "hombre en el medio" (porque no tiene su clave privada). Pero todo el proceso de inicio de sesión puede tardar hasta 10 segundos.