Zur Authentifizierung gegenüber einem anderen Gerät benötigst du doch den privaten Key?
Also quasi so: Client(priv) -> Server(pub)
Mir wäre nicht bekannt, dass es andersherum geht Client(pub) -> Server(priv)
Ich kenne es auch nur so das man sich einen (persönlichen) Key erstellt und diesen dann überall nutzt.
Ich glaube du verstehst mich hier irgendwie falsch. Ich habe doch gar nicht vor, es anders herum zu machen. Public keys mit dem Server zu teilen ist doch das normale Vorgehen. Nochmal: op möchte private keys mehr oder weniger öffentlich ablegen und dann an die Clients verteilen. Davon habe ich abgeraten und stattdessen vorzuschlagen, die public keys der Clients zu teilen und dann auf dem Server hinzuzufügen.
Der Server hat dann also in seiner authorized_keys die Einträge (beispielhaft) client1_pub, client2_pub, client3_pub
Wieso sollte man private keys öffentlich teilen, wenn man einfach die public teilen und dem Server zukommen lassen kann?