Доброго времени суток.
Пытаюсь разобраться с аутентификацией SSH по паре ключей. Нашел несколько годных (как мне показалось) статей. Вот одна из них с первым примером генерации ключей и передачей публичного ключа с помощью ssh-copy-id (как я понял, эта утилита предназначена для передачи публичного ключа на сторону сервера и только для этого). Собственно, все получилось, аутентификация по ключу работает, но меня смутила вот эта иллюстрация. В ней указано, что после инициации соединения клиентом с сервера шлется челлендж, и клиент закрытым ключем должен его зашифровать, потом открытым ключем сообщение расшифровывается на стороне сервера, и если сообщение идентично начальному, аутентификация пройдена. Разве сообщение не должно шифроваться открытым ключем, а расшифровываться закрытым, и в этой же статье есть цитата «The public key can be used to encrypt messages that only the private key can decrypt.». Почему на картинке все наоборот? Я что-то упускаю.