пары ключей ssh: пользователь (открытый+закрытый) И хост (открытый+закрытый) ИЛИ НЕТ?

Сколько типов ключей существует и где хранится закрытый ключ? Во-первых, ключи могут быть закрытыми (= закрытыми = для расшифровки) и открытыми (= открытыми = для шифрования). Ничего страшного. Это ключевая пара.

Но дальше, как я вижу (я пытаюсь изучать linux, и пояснения на ssh.com ссылаюсь на лучшее, что смог найти, но пока не очень структурировано), могут быть две ситуации:

1. «хост-ключи»: они генерируются автоматически при установлении соединения и используются для шифрования потока данных между Сервером (?) и компьютером пользователя (или службы, например http-сервера) (?), в этом случае «закрытый ключ хоста» и «открытый ключ хоста» хранятся на компьютере-сервере (в /etc/ssh/known_hosts), а второй «публичный ключ хоста» хранится на компьютере пользователя.

2. «пользовательские ключи»: используются для авторизации пользователя (вместо логина/пароля) на Сервере, и в этом случае «закрытый ключ хоста» и «открытый ключ хоста» хранятся на компьютере пользователя, а второй «открытый ключ хоста» хранится на сервере в (домашний каталог пользователя на сервере)/.ssh/authorized_keys .

Я правильно понял тему или ошибаюсь? (и я совершенно не уверен в путях) Есть ли подробная статья или книга на эту тему? Я так много читал, но не могу понять схему...

Широкая тема — криптография с открытым ключом (https://en.wikipedia.org/wiki/Public-key_cryptography).

Он используется с ключами хоста для двунаправленного шифрования в ssh и sftp путем обмена секретом, используемым для шифровать связи. Он также используется для ssh аутентификация с пользовательскими ключами.

В Linux есть реализация ssh, как и в Windows, MacOS и других системах.