Вопрос 1 ... Это единственный раз, когда нужен пароль?
Пользователь должен получить свой открытый ключ от Q до A. Для этого существует множество способов (системный администратор может настроить его для них, они могут войти в систему с паролем и установить его самостоятельно, некоторые виды автоматизации могут добавить его). Независимо от этого, было бы политикой А определять, можно ли использовать пароль или нет. Таким образом, в этом примере вам больше не понадобится пароль для A, но, если разрешить вход в систему с паролем, ваш пароль все равно будет в опасности.
Вопрос 2 ... Если хакер получил закрытый ключ, мог ли он войти в систему с другого сервера?
Да, они могли. Предполагая, что они также знают идентификатор пользователя, с которым связан ключ. Один только закрытый ключ не позволит им получить доступ. Это должно быть в паре с пользователем.
Учитывая ваш вопрос, существует множество способов обезопасить A от атаки, например, ограничить сети, от которых она будет принимать логин. Это слишком сложная дискуссия для ответа здесь, но вы можете ограничить свой риск.
Ваше предположение, что ключ без ключевой фразы не более безопасен, чем пароль, очень широко. Как и любой механизм безопасности, надлежащий контроль над активами безопасности имеет решающее значение. Во многих случаях ключи чрезвычайно полезны, и в сочетании со вторичными механизмами, такими как контроль доступа, ограничение сети и т.д., Они могут быть очень эффективными.