ध्यान रखें कि सर्वर के पास एक निजी और सार्वजनिक कुंजी है जो कि आपके द्वारा उपयोगकर्ता के रूप में उत्पन्न कीपर से पूरी तरह से अलग है। सर्वर के लिए निजी कुंजी आमतौर पर सर्वर कॉन्फ़िगरेशन के साथ संग्रहीत होती है और जब आप कनेक्ट करने का प्रयास करते हैं तो सार्वजनिक कुंजी सर्वर द्वारा प्रेषित होती है। आप क्लाइंट अपनी ज्ञात_होस्ट फ़ाइल के विरुद्ध सर्वर की सार्वजनिक कुंजी की तुलना करते हैं। अगर सही तरीके से उपयोग किया जाता है, तो यह MITM हमलों को रोकता है।
आपके पास अपने निजी खाते की निजी कुंजी है। सर्वर को आपकी सार्वजनिक कुंजी की आवश्यकता होती है ताकि यह सत्यापित कर सके कि जिस खाते का आप उपयोग करने का प्रयास कर रहे हैं उसके लिए आपकी निजी कुंजी अधिकृत है।
तो अपने उदाहरण का उपयोग कर। बॉब और ऐलिस दोनों के पास निजी कुंजी और सार्वजनिक कुंजी हैं। सार्वजनिक कुंजी जो हाथ से पहले या कनेक्शन के हिस्से के रूप में साझा की गई हैं, निजी कुंजी द्वारा एन्क्रिप्ट किए गए डेटा को सत्यापित करने के लिए उपयोग की जाती हैं। यदि ग्राहक के पास सार्वजनिक कुंजी नहीं है, या आपके पास एक अलग सार्वजनिक कुंजी है, तो आपको एक डरावनी चेतावनी मिलेगी। यदि सर्वर में क्लाइंट सार्वजनिक नहीं हैं, तो आपको अंदर नहीं जाने दिया जाएगा।