虽然问题是关于 SSH 的，但与 SSL 中的概念相同，所以请参阅这个答案来解释这一切。

简短的总结：这很神奇。准确地说，非对称加密魔法。

古老的带两把锁的保险箱类比：

爱丽丝有一个保险箱，里面有给鲍勃的信息。（该消息就是您所说的the 'guidelines' for the encryption of that tunnel）。

她用她的锁锁上了装有信息的保险箱（并保留了钥匙）。

Bob 收到了保险箱，但无法打开它。相反，他在保险箱上加了锁，然后把保险箱寄回给爱丽丝

爱丽丝现在对保险箱被鲍勃的锁锁定感到满意，在这里移除自己的锁（使用她的私钥），并再次发送保险箱

Bob 收到保险箱，上面只有他的锁，现在可以打开它。

这是通过公共网络交换私人信息的基本原理，每个参与者都有一个不对称的密钥。

通过这种机制，Alice 和 Bob 能够就如何建立加密连接交换信息。