Почему аутентификация по ключу SSH лучше аутентификации по паролю?

Если ваш SSH сервис позволяет аутентификацию на основе пароля, то ваш интернет-сервер SSH будет забит день и ночь бот-сетей, пытаясь угадать имена пользователей и пароли. Бот net не нуждается в информации, он может просто попробовать популярные имена и популярные пароли. Есть много людей по имени Джон с паролем qwerty123. Помимо всего прочего, это засоряет ваши журналы.

Если служба SSH разрешает аутентификацию только по открытому ключу, злоумышленнику нужна копия закрытого ключа, соответствующего открытому ключу, хранящемуся на сервере. Они не могут просто совершать случайные атаки, они должны иметь предварительные знания о ваших пользователях и должны иметь возможность украсть секретный ключ с ПК авторизованного пользователя вашего SSH-сервера.

тот факт, что закрытые ключи часто защищены длинной фразой-паролем, имеет второстепенное значение.

обновление:

как указывают комментарии, и, как я испытал, перемещение службы SSH с порта 22 на порт с высоким номером существенно отличается от количества попыток несанкционированного входа в журналы. Это стоит сделать, но я рассматриваю это как форму безопасности через неясность ( ложное чувство безопасности)-рано или поздно бот-сети будут реализовывать медленное скрытое сканирование портов или вы будете преднамеренно нацелены. Лучше быть подготовленным.

Я всегда использую длинную фразу-пароль для защиты моего закрытого ключа, я думаю, что это имеет особое значение на мобильных устройствах, которые могли бы легче быть потерян или украден.

и http://xkcd.com/538/