Kasutaja privaatne võti: siin hoitakse kasutaja SSH saladust kliendimasinas. Kasutaja ei peaks iial paljastama salajast võtit (lugemine-kirjutamine vaid omanikule). Kui kasutaja logib sisse serverisse võtmefailiga siis on selleks vaja tema privaatset võtit.

Kasutaja avalik võti: on salajase võtme avalik pool ja luuakse samal ajal privaatse võtmega. Avalikku võtit võib igal ajal avalikustada ilma, et kasutaja identiteeti saaks kuritarvitada. Võtmefailiga serverisse logimiseks kopeeritakse ssh-copy-id käsuga avalik võti serverisse ~/.ssh/authorized_keys faili. Iga kord kui kasutaja logib OpenSSH serverisse võtmefailiga (kasutades selleks privaatset võtit) siis kontrollitakse privaatsele võtmele vastava avaliku võtme olemasolu serveris vastava kasutaja ~/.ssh/authorized_keys failis.