Perlu diingat bahwa server TIDAK memiliki kunci pribadi dan publik yang sepenuhnya terpisah dari keypair yang Anda hasilkan sebagai pengguna. Kunci pribadi untuk server biasanya disimpan dengan konfigurasi server dan kunci publik ditransmisikan oleh server ketika Anda mencoba untuk terhubung. Klien Anda membandingkan kunci publik server dengan file known_hosts Anda. Jika digunakan dengan benar, ini mencegah serangan MITM.
Anda memiliki kunci pribadi untuk akun pribadi Anda. Server memerlukan kunci publik Anda sehingga dapat memverifikasi bahwa kunci pribadi Anda untuk akun yang Anda coba gunakan sah.
Jadi, gunakan contoh Anda. Baik Bob dan Alice memiliki kunci pribadi dan kunci publik. Kunci publik yang telah dibagikan sebelumnya atau sebagai bagian dari koneksi digunakan untuk memverifikasi data yang dienkripsi oleh kunci pribadi adalah sah. Jika klien tidak memiliki kunci publik, atau memiliki kunci publik yang berbeda, Anda akan mendapatkan peringatan yang menakutkan. Jika server tidak memiliki kunci publik klien, Anda tidak akan diizinkan masuk.