- Client 发送请求 login 请求 --> Server 接受请求 --> 根据 authorized_key 文件中的对应 Client 的 ip 地址的公钥对一串随机数进行加密 --> 将加密之后的随机数发送给 Client --> Client 使用私钥进行解密 --> 使用MD根据当前的 Session Key 和 随机数 进行摘要提取 --> Client 将摘要, Session Key 和 随机数发送给 Server --> Server 对 Session Key 和随机数也进行摘要, 比较两个摘要是否一样, 如果一样则登录, 否则不登录