如何为服务器身份验证编写私钥/公钥系统?

我在这个服务器上运行一个游戏服务器,我想在那里有一些TCP服务器(可能是用Ruby编写的),它将提供一个伪会话,只有很少的命令可用(比如重新启动游戏服务器,发送日志等)

我想要的是一种类似SSH的身份验证,其中人们拥有公共和私有的DSA密钥(我知道如何生成),并且服务器将公共密钥识别为正确的身份验证。

我不是在寻找代码实现,而是主要是如何构建它。

• [Client] 连接到服务器
• [Server]
• [客户] 发送用服务器公钥编码的公钥
• 将密钥与授权客户端数据库进行比较
• [服务器]
• [客户]

但我觉得这是遗漏了什么。特别是,在看DSA和PK系统时,我一直看到消息签名,我不知道它与使用pub密钥加密和会话密钥有多大区别?

如果我的问题不清楚,我很乐意编辑我的帖子(当然:-)。