Comment fonctionne l'authentification basée sur les clés SFTP ? Différence entre les clés SSH et SFTP

J'ai récemment lu quelque part que:

Les clés SSH sont pour le chiffrement, tandis que les clés SFTP sont pour l'authentification.

Considérons que nous avons une machine cliente C et un serveur SFTP S. Pour établir une connexion SSH (en utilisant des clés publiques/privées), le client crée la paire de clés PU_c et PR_c. La clé publique PU_c est ajoutée au fichier authorized_keys du serveur S, et le client C utilise sa clé privée PR_c pour établissez la connexion.

Cependant, j'ai lu que pour SFTP, la paire de clés est créée sur le serveur contre un utilisateur et la clé privée est partagée avec le client pour qu'il authentifie la connexion SFTP. Autrement dit, le serveur S crée PU_s et PR_s et la clé privée PR_s est donnée au client C pour authentifier sa connexion SFTP. Cette compréhension est-elle correcte?

Si oui, je comprends que la configuration de la connexion SSH a lieu dans 3 étapes :

1. Vérification du serveur par le client (vérification de la clé hôte).
2. Génération d'une clé de session pour chiffrer l'ensemble de la communication.
3. Authentification du client.

Comment le client authentifie-t-il sa session SFTP (avec la clé privée qu'il a obtenue du serveur) à l'étape 3 ?