Hãy nhớ rằng máy chủ DOES có khóa riêng và khóa chung tách biệt hoàn toàn với khóa mà bạn tạo khi là người dùng. Khóa riêng cho máy chủ thường được lưu trữ với cấu hình máy chủ và khóa chung được máy chủ truyền đi khi bạn cố gắng kết nối. Máy khách của bạn so sánh khóa chung của máy chủ với tệp know_hosts của bạn. Nếu được sử dụng đúng cách, điều này ngăn chặn các cuộc tấn công MITM.
Bạn có khóa riêng cho tài khoản cá nhân của bạn. Máy chủ cần khóa công khai của bạn để có thể xác minh rằng khóa riêng của bạn cho tài khoản bạn đang cố sử dụng có được phép hay không.
Vì vậy, sử dụng ví dụ của bạn. Cả Bob và Alice đều có khóa riêng và khóa chung. Các khóa công khai đã được chia sẻ trước khi sử dụng hoặc là một phần của kết nối được sử dụng để xác minh dữ liệu được mã hóa bởi các khóa riêng là hợp pháp. Nếu khách hàng không có khóa chung hoặc có khóa chung khác, bạn sẽ nhận được cảnh báo đáng sợ. Nếu máy chủ không có khóa công khai của máy khách, bạn sẽ không được phép vào.