我觉得一般用 ssh 登录的都是承载重要业务的服务器，用 ssh 客户端提供自身公钥给服务器，感觉有些本末倒置，服务器方面难以鉴定该电脑是否处于可信状态。我以为应该采用集中登录，并向明确要登录指定服务器的电脑颁发证书。必要时，追加双重验证。一旦发现某台电脑存在可疑行为，立即终止对应用户的访问凭据，同时吊销该客户端电脑的证书，双管齐下难阻断可疑访问。