Protocole SSH : Authentification client

Première fois :

Le client génère sa paire de clefs RSA/DSA (ssh-keygen / ~.ssh/identity*) 
sur sa machine privée 
Il protège sa clef privée avec une "passphrase"
Le client ajoute sa clef publique sur le serveur (.ssh/authorized_keys) 

Lors de chaque connection : 

Le client -> serveur : sa clef publique
Le serveur vérifie la clef publique et si dans authorized_keys
Le serveur encrypte un nombre aléatoire avec la clef publique de 
l'utilisateur et le transmet au client.

Le client -> serveur : client calcul un "checksum" avec le nombre 
aléatoire envoyé par le serveur.

Le serveur calcul aussi le même "checksum" et le compare avec celui du 
client. 
Si les checksums sont semblables, le client est loggé.