Questo è obbligatorio (nelle chiavi authorized_keys) per consentire al server di decrittografare i pacchetti crittografati con la chiave privata per l'autenticazione.
Inoltre la cartella .ssh
e il file authorized_keys
dovrebbero essere scrivibili solo dall'utente stesso, quindi nessun altro utente può aggiungere un'altra chiave per impersonare, se non lo sono, il server ssh scarterà il file e negherà l'accesso .
Citazione dalla manpage sshd manpage per FreeBsd (ma vero per la maggior parte delle installazioni di openssh):
~/.ssh/authorized_keys
Lists the public keys (DSA, ECDSA, Ed25519, RSA) that can be used
for logging in as this user. The format of this file is
described above. The content of the file is not highly sensi-
tive, but the recommended permissions are read/write for the
user, and not accessible by others.
If this file, the ~/.ssh directory, or the user's home directory
are writable by other users, then the file could be modified or
replaced by unauthorized users. In this case, sshd will not
allow it to be used unless the StrictModes option has been set to
''no''.