Heute habe ich einen Anwendungsfall gehabt, wo es Sinn macht, den Private-Key zu übernehmen: Ich habe einen alten Nextcloud-Server in einen LXC migriert. Weil ich von diesen Debian-Instanzen ein Borg-Backup auf einen entfernten Standort mache, habe ich vom alten Server den Private-Key auf den LXC übernommen. Das funktioniert folgendermaßen:
SSH arbeitet diese Einträge von oben nach unten ab, sollte der erste Key nicht authentifizieren, so wird der nächste genommen, bis ans Ende der Liste.