SSHについて質問させていただきます
私はSSHの仕組みがよくわからないのですが
まず クライアントがサーバに接続しようとする、 そしてサーバ側の公開鍵を持っていないので
そのときにサーバの公開鍵をもらう、 そしてパスフレーズを入力してサーバの私有鍵の暗号を解いて
あっていればログインを許す
という感じでいいのでしょうか?

そこで 質問なのですが 公開鍵は暗号化しかできなくて 私有鍵はその暗号を解除できるということなのですが
そしたら なぜ 通信がおこなえるのでしょうか?
クライアントからサーバへの通信を暗号化できたとしても サーバからの出力が暗号化できていないのなら
外から見えると思うのですが?  どうなのでしょうか?
また scpの時などはファイルをサーバからもらうので暗号化できていなくてはいけないと思うのですが?

すいませんが 教えていただければ幸いです よろしくお願いします