Parece que falta alguns elementos no seu entendimento -
Praticamente você precisa instalar o ssh aberto como root - por padrão ele fala na porta 22 que é restrita ao root. Você provavelmente poderia configurá-lo para responder em uma porta não padrão acima de 1024 (normalmente 2222).
ssh não "se propaga" - ele é executado como um daemon. No entanto, normalmente irá procurar nos diretórios home dos usuários por ~ user / .ssh / authorised_keys
Você normalmente criaria um arquivo authorised_keys para cada usuário no sistema. Note que o servidor SSH também possui suas próprias chaves, que geralmente podem ser encontradas em / etc / sshd
Se não houver nada a não ser o material SSH, não é necessário excluir as chaves .ssh nos diretórios base manualmente. Também é permitido deixá-los, porque o cliente e o servidor são duas coisas diferentes, mas ambos usam o mesmo diretório em algumas instâncias.
Tratamento de chaves -
Você geralmente criaria uma chave privada e pública no seu cliente, em seguida, adicionaria a chave pública ao seu servidor em ~ user / .ssh / authorized_keys - Você não precisa gerar uma chave privada ou pública no servidor para o usuário - a menos que você também queira que o usuário use o servidor como um cliente ssh.
Geralmente, as chaves pertenceriam ao usuário a que pertencem e as chaves privadas teriam permissão de 600. Você também pode ter as chaves de propriedade de root, mas isso impedirá que o usuário as altere.