Если вы не используете SSH сертификаты, то вы не правы
https://smallstep.com/blog/use-ssh-certificates/
Полностью согласен со статьёй, но только прямо в противоположном смысле:
если вы используете PKI, не используете key pinning, TOFU и подобное, то
вы не правильно используете SSH. Но моё мнение о PKI давно известно. А
так вообще какой смысл то в SSH тогда, раз PKI всё равно используется и
можно бы было уже имеющуюся инфраструктуру переиспользовать? Нужны
какие-то специфичные для SSH расширения -- так пускай в tbsCertificate
расширениях и располагаются.