Как работает аутентификация на основе SFTP-ключа? Разница между ключами SSH и SFTP

Недавно я где-то прочитал, что:

Ключи SSH предназначены для шифрования, в то время как ключи SFTP предназначены для аутентификации.

Рассмотрим, у нас есть клиентская машина C и SFTP-сервер S. Для установления SSH-соединения (с использованием открытых/закрытых ключей) клиент создает пару ключей PU_c и PR_c. Открытый ключ PU_c добавляется в файл authorized_keys на сервере S, и клиент C использует свой закрытый ключ PR_c для установите соединение.

Тем не менее, я читал, что для SFTP пара ключей создается на сервере для пользователя, а закрытый ключ предоставляется клиенту для проверки подлинности SFTP-соединения. То есть сервер S создает PU_s и PR_s, а закрытый ключ PR_s передается клиенту C для аутентификации его SFTP-соединения. Правильно ли это понимание?

Если да, я понимаю, что настройка SSH-соединения происходит через 3 этапы:

1. Проверка сервера клиентом (проверка ключа хоста).
2. Генерация ключа сеанса для шифрования всей связи.
3. Аутентификация клиента.

Как клиент аутентифицирует свой сеанс SFTP (с помощью закрытого ключа, который он получил перед передачей с сервера) на шаге 3?