Wie komme ich an den öffentl. Schlüssel von B? Ich kopier den doch nicht
vorher irgendwo rein bei mir. Wird der mir von B zugeschickt oder in
einem öffentl. Verzeichnis vorgehalten?
Im Normalfall verbindest du dich mal via SSH und, dabei wird der öffentliche Key dir geschickt, falls du den noch nicht kennst musst du manuell bestätigen ob du diesem vertraust. Dabei wird dieser in die "known-hosts" datei kopiert.
Beim nächsten mal verbinden wird falls der öffentliche Key des Servers schon bekannt ist (sprich sich in known-hosts befindet) nicht nochmals gefragt ob du dem Server vertrauen willst.
Nur wie du vor der allerersten Verbindung sozusagen zum öffentlichen Key des Servers kommst ist im Prinzip nicht festgelegt. Manchmal kann man öffentliche SSH-Keys auf einer Webseite sehen.
Oder was viel häufiger ist man vertraut zunächst mal blind, wobei man aber spätestens beim Wechsel des Keys stutzig werden sollte (sprich mal beim Admin des Servers nachfragen ob sich der SSH-Host-Key geändert hat)
Wenn du mehr interessiert in Verschlüsselungsverfahren bist schau dir mal
RSA an. Gut SSH verwendet eh nur beim Authentifizieren ein asymmetrisches Verfahren, später wird ein symmetrischer Key übermittelt, der sich nach gewisser Zeit wieder ändert.