Para todos os meus servidores PasswordAuthenticationestá definido nono sshd_configarquivo. Isso significa que apenas a autenticação de chave é permitida.
Nesta situação, existe algum risco se PasswordAuthenticationestiver definido yesno cliente ssh_config ?
Existe um risco, se o cliente se conectar à máquina errada e essa máquina permitir autenticação de senha. Então o usuário pode digitar sua senha, pensando que pode ser uma mudança do lado do servidor... e agora a senha pode ser roubada.
Relacionado: Sua senha SSH é revelada quando você tenta se conectar ao servidor errado?