Сила вашей компьютерной системы (систем) так же сильна, как и самое слабое звено.
Использование ключей SSH - намного более сильный подход, чем имя пользователя / пароль, но если имя пользователя и пароль все еще являются опцией, то это ваша самая слабая ссылка. Если бы вам пришлось отключить проверку подлинности по паролю на всех других компьютерах, это было бы незначительно безопаснее только из-за того, что ваша уязвимость теперь ограничена одним компьютером, который уязвим для атаки паролем.
Если у вас есть набор доверенных компьютеров (то есть вы являетесь единственным пользователем, имеющим root-доступ к этому полю), я бы порекомендовал установить ваш открытый ключ на каждом из этих компьютеров, а затем использовать так называемую "Переадресацию агента SSH", чтобы запуск компьютера по SSH и аутентификация с каждым компьютером по пути. Таким образом, ваш стартовый компьютер будет выступать в роли мастера и предоставлять необходимые учетные данные, к сожалению, если вы используете "новый" компьютер, у вас нет такой роскоши.
Даже если вы не используете Ubuntu, это хорошая статья для чтения: https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication
Я сам не пробовал, но двухфакторная аутентификация может быть хорошим решением для вашего пароля / варианта использования чужого компьютера: https://www.digitalocean.com/community/tutorials/how-to-protect-ssh- с-двухфакторной аутентификации
По крайней мере, я бы порекомендовал вам использовать менеджер паролей (например, mSecure) и криптографически безопасный случайный сгенерированный пароль значительной длины.
Отказ от ответственности: я не эксперт по компьютерной безопасности, я только что подобрал одну или две вещи за эти годы.
