问一个关于公钥私钥对称加密的问题

公钥只能解私钥加密的信息
私钥只能解公钥加密的信息，但是私钥可以推算出公钥
所以只要拿到私钥，也就拿到公钥
所以用2,因为有可能服务器泄密私钥，拿到私钥就能得到公钥，然后用公钥连接服务器

rsa加密生成的一对，不管在客户端生成，还是在服务端生成；
都是需要先把公钥放在服务端，私钥放在客户端，用私钥去登录放有对应公钥的服务器；
注意，对应的公钥应该放在 ~/.ssh/authorized_keys 文件内，而不是生成时候的名字id_rsa.pub，如果在服务端可以直接使用cat id_rsa.pub >> ~/.ssh/authorized_keys

非对称加密主要是用来验证私钥持有者身份的，配合对称加密可有效防止第三方攻击。ssh需要服务器验证本地计算机的身份，本地计算机应是私钥持有者