Jika saya mengerti dengan benar, setiap server akan memiliki kunci publik sendiri.
Untuk pengguna tertentu , Anda dapat membuat satu kunci dan menggunakannya di mana saja, selama kunci pribadi direplikasi ke semua host yang memulai. (Ini akan terjadi secara otomatis melalui direktori home yang dipasang di jaringan dan sistem otentikasi berbasis direktori seperti OpenLDAP karena pengguna akan selalu "sama" terlepas dari apa workstation tempat mereka masuk.)
Di luar sistem pengguna berbasis direktori, saya pikir itu adalah Ide Buruk ™ untuk menggunakan kunci yang sama di mana saja - Anda berakhir dengan pengurangan bersih dalam keamanan sistem, karena siapa pun yang bisa mendapatkan kunci dari salah satu workstation kemudian dapat mengotentikasi sebagai pengguna itu ke server jarak jauh.
Alternatif lain, diterapkan oleh beberapa perusahaan besar (dan saya yakin juga perusahaan kecil) adalah untuk tidak pernah mengizinkan "pengguna" menggunakan kunci yang dibagikan sebelumnya, tetapi kemudian masuk ke kotak "lompat" atau "hub" , su
ke pengguna penghubung yang sesuai, dan kemudian SSH dari sana ke server yang perlu mereka kelola.
Juga, jika Anda menggunakan sistem manajemen seperti platform Automation Server HP, maka administrasi jarak jauh dari server yang dikelola menjadi proses yang lebih disederhanakan.