Это не столько технический вопрос, сколько концептуальный. Я понимаю, что криптография, используемая в ключе SSH, намного сильнее обычного пароля, но я не понимаю, почему он считается более безопасным.
В большинстве учебных пособий, которые я прочитал, предлагается использовать аутентификацию по ключу SSH, а не по паролю. Но я понимаю, что любой, кто затем получит доступ к предварительно утвержденному клиентскому компьютеру, сможет подключиться к серверу, а это означает, что уровень безопасности, обеспечиваемый ключом SSH, настолько же силен, насколько и уровень безопасности физического клиентская машина.
Например, если я настрою на своем телефоне ключ SSH для подключения к домашней машине, если я потеряю свой телефон, и кому-то удастся разблокировать его, они смогут подключиться к моей домашней машине. Я знаю, что могу затем удалить ключ для своего телефона с домашнего компьютера, но я уязвим, пока не пойму, что клиентское устройство было потеряно / взломано.
Я что-то не так понял, или это действительные проблемы?