sehe ich das richtig? Du generierst auf dem Server im Userverzeichnis ~/.ssh einen private key und kopierst diesen auf die Clients die zugreifen wollen?

In der Alternative 1: Absolut. Das mag nicht das von vielen gezeigte Standard-Vorgehen sein, aber es spricht nichts dagegen, das auf dem Server zu tun.

Genau genommen erzeuge ich aber ein Key-Paar (private key und public key). Letzterer muss auf dem Server an ~./ssh/authorized_keys angehangen werden.

Die Alternative 2 zeigt, wie man die Keys auf einem Client generiert und sodann den Public-Key zum Server transportiert.

„All you need are simple words“

Man das Lied singen wie man will: Am Ende muss man den privat key gut geschützt auf dem Client und den public key in der Datei ~/.ssh/authorized_keys auf dem Server haben. Alles andere ist (wird) nach dieser Verteilung eigentlich überflüssig.