Clé RSA à la demande

Bonjour tout le monde !

je suis en BTS IG opt administration réseaux et actuellement je suis en stage.

mon projet : installer un serveur ftp (ici vsftpd) et je tiens à préciser que le serveur est sous Linux Debian 5.3. (un vrai bijou ce Debian !!)

j'ai donc configuré le serveur et il marche nikel selon le cahier des charges sauf qu'à la fin dans la rubrique sécurité il y a une contrainte que j'ai du mal à réalisé.
J'ai cherché sur le net et j'ai rien trouvé dans ce sens et je suis désolé si par ce post-ci j'ai fais un doublon..

voilà le problème : on veut que les utilisateurs ayant un compte LDAP se connectent avec authentification (ça c'est réglé) mais on veut surtout que ça soit l'admin du site qui distribue la clé RSA publique bien sur, sur une clé USB par exemple. Et de là l'utilisateur LDAP va chez lui et rentre la clé RSA publique dans son navigateur ou son client FTP (FileZilla for example) et se connecte au serveur FTP à distance.

En gros on veut pas que ça soit le serveur FTP qui propose tout seul la clé RSA (c'est la contrainte à respecter, ne me demander pas pourquoi.. je sais juste que c'est pour une question de sécuridad)

De plus il y a quatre types de personnels : ceux qui ne sont là qu'une année, ceux qui sont là pour 2ans, ceux qui sont là pour 4ans et ceux qui sont là à durée indéterminée (les chanceux quoi)

Primo : comment générer 4 clées RSA publiques qui correspondent à 1 seule clé privée ?
Secundo : la méthode please ou la ligne de commande ?
Tercio : où est-ce que l'utilisateur LDAP met sa clé dans son navigateur ou FileZilla pour se connecter ?
PS : svp je sais que j'en demande beaucoup mais je pense que ça aidera beaucoup de personnes ce post : pouvez-vous me dire également où mettre la clé publique sur Firefox, IE, Safari; Opera, Google Chrome ?

Merci pour tous ceux qui apporteront de l'aide et à la communauté Linux d'une manière générale. Merci encore !!