Hát kulcsot jelszó nélkül generálni mindennél a legrosszabb. Az olyan mintha plain text-ben tárolnád a jelszavadat.
Tehát szerintem erős jelszóval védett kulcsnak van értelme - és azért jobb mint a jelszó, mert:
- lehet sok kulcsod ugyanazzal a jelszóval védve, tehát a külön szervereidnek külön kulcsa lehet, mégis mivel ugyanazzal a jelszóval véded a kulcsot, így elég egyetlen jelszót tudnod fejből, de ha hozzáfértek egyik host-odhoz, a többihez attól még nem biztos
- a kulcs maga egy erős jelszó mindenfajta trükközések nélkül (magyar szó vagy mnemonikok stb), véletlen mintánál nincs erősebb
- ha erős a jelszavad, azt is fel kell jegyezned valahová, legalábbis érdemes - ugyanez kulcsnál, tehát backup mindig kell - ettől nem rosszabb a kulcs szerintem
- megoszthatsz mással is hozzáférést ugyanazon a hoston ugyanahhoz a felhasználóhoz anélkül, hogy a jelszavadat meg kellene osztanod a másikkal (ugye itt a /home/user/.ssh/authorized_keys fájlba több publikus kulcs párt is betehetsz)