Позвольте мне попытаться объяснить это на примере. Предположим, я доверяю вам и хочу, чтобы вы с SSH на моем компьютере и что-то сделали. Я могу сказать вам свой пароль, или вы можете дать мне свой открытый ключ.
Если вы дадите мне свой открытый ключ, когда вы попытаетесь войти в мой компьютер, ваш клиент SSH будет использовать ваш закрытый ключ для генерации зашифрованного запроса на аутентификацию в конце и отправки его на мой компьютер. Мой компьютер будет использовать ваш открытый ключ для дешифрования зашифрованного запроса на аутентификацию и, таким образом, подтвердить, что вы, а не кто-то другой, пытающийся проникнуть в мой компьютер.
Примечание. Пара секретно-открытого ключа не используется для шифрования передачи между двумя компьютерами. Поэтому, когда соединение установлено, ключи не нужны до тех пор, пока соединение не будет завершено и не будет предпринято новое соединение. У SSH есть своя внутренняя система шифрования данных, которая не зависит от пары private-public key.
Итак, приняв ваш открытый ключ, я доверял вам войти на свой компьютер. Если вы когда-нибудь потеряете мое доверие, я удалю ваш открытый ключ с моего компьютера. Тогда вы больше не сможете SSH на свой компьютер.
Если вы дадите свой секретный ключ кому-то другому (или если кто-то его украдет), тогда этот человек сможет притвориться вам. Если я узнаю, что вы предоставили свой секретный ключ кому-то другому, я удалю ваш открытый ключ с моего компьютера. Тогда ни вы, ни другой человек не сможете SSH на моем компьютере.
Открытый ключ, который вы мне дали, бесполезен, если я пытаюсь подключиться к SSH на вашем компьютере, так как это полезно только для дешифрования информации, которую вы генерируете с помощью вашего личного ключа. Если вы хотите, чтобы я был на SSH на вашем компьютере, вам нужно будет поместить свой открытый ключ в нужное место на вашем компьютере.
Ubuntu хранит ваши личные ключи в программном обеспечении для управления паролями под названием Password and Encryption Keys: 7]
Обратите внимание, средняя вкладка Мои личные ключи.
Подробнее о менеджере паролей Seahorse.
Надеюсь, что это поможет
.Надеюсь, что это поможет