Wenn Sie Ihre Fragen googeln, finden Sie eine Erklärung in den ersten Links. Wie zum Beispiel hier
Der private Schlüssel darf nur Ihnen bekannt sein.
Der private Schlüssel wird vom Client aufbewahrt und sollte absolut geheim gehalten werden.
Der öffentliche Schlüssel, den Sie auf allen Geräten ablegen, auf denen Sie sich authentifizieren müssen.
Der zugehörige öffentliche Schlüssel kann ohne negative Folgen frei verwendet werden.
Außerdem bieten sie eine kurze Erklärung, wie die Authentifizierung funktioniert.
Wenn ein Client versucht, sich mit SSH-Schlüsseln zu authentifizieren, kann der Server den Client daraufhin testen, ob er über den privaten Schlüssel verfügt. Wenn der Client nachweisen kann, dass er den privaten Schlüssel besitzt, wird eine Shell-Sitzung gestartet oder der angeforderte Befehl wird ausgeführt.
Bearbeiten:
Es scheint, dass es ein anderes Schlüsselpaar gibt, das während der ssh-Aushandlung durch den Diffie-Hellman-Algorithmus erstellt wurde, der tatsächlich zum Verschlüsseln des Verkehrs verwendet wird. Lesen Sie diesen Thread für eine vollständigere Erklärung.
Weitere Erklärungen hier