如果中间人攻击SSH第二个步骤怎么办？

SSH之所以能够保证安全，原因在于它采用了公钥加密。

整个过程是这样的：

（1）远程主机收到用户的登录请求，把自己的公钥发给用户。

（2）用户使用这个公钥，将登录密码加密后，发送回来。

（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录。

如果中间人在用户第二个步骤获取到这个请求，这个请求里面就包括了公钥加密密码后的字符信息。中间人使用这个请求请求到远程主机，远程主机就会用自己的私钥解密然后验证成功。请问这思路是正确的吗，如果是这样SSH还会是安全的吗？