Объясните как работает верификация в ssh на пальцах

Прочитал несколько разных источников но так и не понял.

Говориться о том что сначала мы сгеренировали секретный ключ симметричный на основе алгоритма Диффи-Хеллмана, потом получили его хеш и его отправили, а сервер его сверил и т.п. Но я так и не понял как это работает с атакой "человек по середине".

Т.е. допустим что кто-то полностью перехватывает мой трафик и отправляет со свой стороны генерацию ключей на сервер, и ключ он получил и хеш он него будет корректный т.к. он будет с сервером так же его генерировать с нуля по алгоритмы, а я отправлю пароль защифрованный ключем который мы с этим злоумышленником создадим для канала между собой, и соответственно он его благополучно расшифрует.

В нескольких источниках упоминалась некая "верификация" что я это я и сервер это сервер но я так и не понял как она работает...