Barrapunto

Eso no tiene nada que ver con el caso explicado, el peligro está en que el atacante de repente puede tener acceso a varias máquinas con lo que las posibilidades de buscar otra vulnerabilidad son mucho mayores. Si entre las máquinas se permite validación por clave pública/privada lo único que hay que hacer cuando tienes una cuenta de un usuario con las claves en varias máquinas es hacer ssh a la máquina que quieras y tener automáticamente la shell, el que estén cifradas o no dá igual, de hecho si las copian y las utilizan en su propio equipo, al permitir esta validación, podrán validarse igualmente como si fueran suyas (obviando que puede haber otras barreras que impidan esto, filtro de ip, etc...).