Primero de todo decir que es pura curiosidad, todos los ejemplos son hipotéticos, no tengo ningún servidor ssh.
Generas un par de claves, una privada y una pública para gestionar tu servidor. Además, lo puedes proteger con una contraseña (que no es la contraseña del usuario con el que te vas a loguear, tengo entendido)
Al usar el par de claves, se recomienda desactivar la autenticación por contraseña (de usuario). O eso he leído.
Que habría que hacer si quieres que alguien administre tu servidor? Enviarle la clave privada para que se pueda conectar?
Y si quieres revocarle el acceso? Generar una nueva para ti, y eliminar la primera clave pública del servidor?
Imagino que lo lógico sería generar un par de claves publica/privada para cada persona, no?
Que pasa si quieres conceder acceso a una tercera persona, pero no con privilegios de administrador, sino de su propio usuario por ejemplo?
Ya que no hay autenticación por contraseñas, sino por claves, ¿como indicas que pepito, con la clave privada A, loguee como "root" y menganito, con la clave privada B, se loguee como "usuario1"?
