È un grosso problema se qualcuno può leggere le chiavi pubbliche e private di /home/<user>/.ssh/
Chiavi pubbliche sono progettate per la condivisione, l'accesso in lettura alla chiave pubblica va bene
Private Keys sono segreti, dovrebbero essere accessibili solo al proprietario della suddetta chiave privata.
Se qualcuno ha effettuato l'accesso alla tua chiave privata, ha la possibilità di accedere a qualsiasi dispositivo o file crittografato che è stato protetto con la tua chiave pubblica. Significa anche che possono firmare cose per tuo conto ... è MOLTO pessimo se qualcuno ha ottenuto l'accesso alla tua chiave privata.
In molti casi i client SSH non funzioneranno se viene rilevato che le autorizzazioni del file della chiave privata sono tali che gli utenti diversi da voi hanno accesso in lettura.
La lettura della chiave pubblica non è un problema poiché, come suggerisce il nome, è comunque per uso pubblico. La chiave privata deve invece essere protetta. L'accesso alla chiave privata (non crittografata) sull'autenticazione basata su chiave è simile all'accesso alla password dell'utente sull'autenticazione basata su password, ovvero l'utente malintenzionato può utilizzarlo per rivendicare l'identità degli utenti durante l'accesso a un sistema specifico.
Leggi altre domande sui tag ssh public-key-infrastructure