โปรดทราบว่าเซิร์ฟเวอร์นั้นมีคีย์ส่วนตัวและกุญแจสาธารณะซึ่งแยกจากคีย์แพร์ที่คุณสร้างในฐานะผู้ใช้โดยสมบูรณ์ โดยปกติกุญแจส่วนตัวสำหรับเซิร์ฟเวอร์จะถูกเก็บไว้กับการกำหนดค่าเซิร์ฟเวอร์และรหัสสาธารณะจะถูกส่งโดยเซิร์ฟเวอร์เมื่อคุณพยายามเชื่อมต่อ ลูกค้าของคุณเปรียบเทียบรหัสสาธารณะของเซิร์ฟเวอร์กับไฟล์ known_hosts ของคุณ หากใช้อย่างถูกต้องจะเป็นการป้องกันการโจมตีของ MITM
คุณมีรหัสส่วนตัวสำหรับบัญชีส่วนตัวของคุณ เซิร์ฟเวอร์ต้องการรหัสสาธารณะของคุณเพื่อให้สามารถตรวจสอบว่ารหัสส่วนตัวของคุณสำหรับบัญชีที่คุณพยายามใช้นั้นได้รับอนุญาต
ดังนั้นใช้ตัวอย่างของคุณ ทั้ง Bob และ Alice มีกุญแจส่วนตัวและกุญแจสาธารณะ พับลิกคีย์ที่แบ่งใช้ก่อนมือหรือเป็นส่วนหนึ่งของการเชื่อมต่อจะใช้เพื่อตรวจสอบข้อมูลที่เข้ารหัสโดยไพรเวตคีย์นั้นถูกต้องตามกฎหมาย หากลูกค้าไม่มีรหัสสาธารณะหรือมีรหัสสาธารณะอื่นคุณจะได้รับคำเตือนที่น่ากลัว หากเซิร์ฟเวอร์ไม่มีคีย์สาธารณะของไคลเอ็นต์คุณจะไม่ได้รับอนุญาต