Non sto certo dicendo che questa è una "buona idea" e disabilito sempre l'autenticazione tramite password sui server SSH. Tuttavia, la domanda è venuta fuori parlando con un amico: se la tua password è lunga e casuale come la tua chiave SSH privata, c'è una differenza di sicurezza con l'accesso con la tua password lunga rispetto alla tua chiave privata?
La mia intuizione è che la password è meno sicura perché è necessario trasmetterla "via cavo" affinché il server possa autenticarsi. Mentre la tua chiave privata rimane sul tuo computer, invii solo un calcolo di public_key * private_key al server remoto. Ma poi, il server remoto ha la tua chiave pubblica ... quindi è meglio?
In teoria, la forzatura brutale di una password di 2048 bit (con un'entropia adeguata) dovrebbe essere esattamente tanto difficile quanto forzare brute una chiave privata di 2048 bit, correggere?