Duda sobre servicio SSH de Linux

En primer lugar, me parece raro que estés usando certificados si es tu primera vez trabajando con SSH. Seguramente lo que tengas sean archivos de claves pública y privada.

En la práctica, lo único que necesitás saber es que ssh-keygen crea dos archivos, id_rsa.pub e id_rsa (en caso de que elijas el cifrado RSA, hay otras opciones pero RSA es el predefinido). id_rsa es la clave privada, id_rsa.pub es la pública.

El archivo de clave privada comienza con un delimitador "BEGIN RSA PRIVATE BLOCK", y a continuación contiene la clave en un bloque de texto. Este archivo no debe copiarse a otra máquina.
El de clave pública es una sola línea que comienza con "ssh-rsa", luego la clave, y finalmente un comentario (que de forma predefinida es usuario@máquina). El contenido de este archivo debe agregarse a una línea nueva en el archivo ~/.ssh/authorized_keys del usuario remoto al que te querés conectar.

Es decir, si iniciaste sesión como usuario1 en la máquina maquina1 y querés conectar como usuario2 en maquina2:

1. Debe existir /home/usuario1/.ssh/id_rsa en maquina1, debe ser legible solamente por su propietario (chmod g-wx,o-wx id_rsa), o debe usarse el modificador "-i" en el programa ssh para indicar el archivo de clave

2. El contenido de id_rsa.pub debe copiarse a /home/usuario2/.ssh/authorized_keys en maquina2

Tras hacer esto (que se puede hacer de forma automática con ssh-copy-id), "ssh usuario2@maquina2" debería funcionar e iniciar sesión sin pedir contraseña.

Esto es un resumen de cómo funciona, para más detalles deberías leer la documentación de ssh.


Saludos.