SSH用于计算机之间的加密登录的前提是公钥为真，所以存在中间人攻击
中间人攻击：与https协议不同，SSH协议的公钥是没有CA公证的，当对公钥的请求被中间截获时，中间人可以发出伪造公钥干坏事而不被识破

为了避免中间人攻击，SSH有两种应对方法，口令登录和公钥登录(这里只介绍如何保证公钥为真，至于之后的登陆验证方法很多)
口令登录：私钥于远程主机中，本地对公钥发出请求，当然我们无法保证接实际收到的公钥来自何方，因此在连接过程中会出现警告，当我们确认公钥可信任后，该公钥将会备录在本地，下次对该公钥的接收不会弹出警告
公钥登录：私钥于本地，通过某种安全方式将公钥添加至远程主机(如：https)

SSH：远程登陆