csak egy kérdés: általában nem az SSH-s kliens oldal a gyenge láncszem a biztonságban? mert gondolom te bebetonozhatod akár mennyire a házat, de egy ajtót fenn kell tartanod a kliensnek, hogy bemehessen. És ha a kliens gép kompromittálódik és pl. lelopják az SSH kulcsát? vagy keylogger stb. ugye..?
Tehát ha a biztonság szintjét nem emeled a kliens oldallal együtt, akkor az a kérdésem, hogy van-e értelme túlságosan ennyire fokozni a kliens nélkül? (csak találgatok)