Você não deve compartilhar essas chaves. Período.
Cada usuário deve gerar seu próprio par de chaves SSH e sua chave pública deve ser implantada em cada sistema ao qual eles precisam acessar. As chaves privadas são nomeadas como são por um motivo - elas devem ser privadas para cada usuário, geradas por elas, protegidas com uma frase secreta e mantidas em um local seguro na estação de trabalho desse usuário. Mesmo com uma equipe totalmente confiável, o uso de credenciais compartilhadas vai contra todas as melhores práticas existentes (por diversos motivos).
Quando você começa a usar chaves por usuário, ambos os outros problemas desaparecem.
Além disso, para evitar o estúpido rigamarole dual-ssh, basta colocar o seguinte em sua configuração ssh de usuários:
Host internal-host.example.com
Hostname internal-host.example.com
User ubuntu
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh bastion-host.example.com nc %h %p 2> /dev/null
Depois de fazer isso, seus usuários poderão executar um único comando para se conectar diretamente ao host interno, por exemplo, $ ssh internal-host.example.com
.