Добавить ключ SSH, когда доступна только аутентификация с открытым ключом?

Этот вопрос в большей степени относится к вопросам Linux или OpenSSH, чем к Ubuntu, но поскольку я настраиваю сервер Ubuntu, я задаю его здесь.

Организация, в которой я работаю, основана на почти полностью инфраструктуре Microsoft. Тем не менее, я знаю достаточно Linux, чтобы быть опасным, и я настраиваю сервер Ubuntu для запуска Splunk. Я пытаюсь заблокировать сервер, и я хотел бы использовать только аутентификацию с открытым ключом для SSH.

Я знаю, как настроить SSH для этого, но есть проблема с открытыми ключами различных пользователей, и я думаю, что эта проблема не уникальна для моей ситуации.

Беда в том, что ... Допустим, другой сотрудник группы системного администрирования решает, что ему необходимо войти на этот сервер, чтобы что-то устранить. Поскольку аутентификация с открытым ключом является единственным разрешенным механизмом аутентификации SSH, они могут войти в систему только через консоль (где это позволит им ввести пароль).

Как этот человек может загрузить свой открытый ключ SSH в свой файл author_keys, не вводя его вручную после входа через консоль? Я предполагаю, что у этого вопроса может быть процедурный ответ, который совершенно справедлив. Если это так, пожалуйста, не стесняйтесь предложить процедуру, которая также будет правильным решением этой проблемы.

Заранее спасибо!

На случай, если это имеет значение, я также использую PowerBroker Identity Services (PBIS) Open, чтобы использовать возможность использования учетных записей домена Active Directory на сервере. Если вы входите в систему с использованием новой (и авторизованной) учетной записи на сервере Linux, на котором работает PBIS Open, он автоматически создает профиль для этого человека. Учетные записи Active Directory не нужно предварительно создавать на сервере Linux, на котором выполняется PBIS Open, прежде чем они смогут войти в систему.