Wenn du den privaten schlüssel nicht weitergibst, reicht das eigentlich für die Sicherheit,
Ich würde denken, dass der Public Key auch schon reichen müsste, um Zugriff zu erhalten, da er dann zum privaten Schlüssel passt, oder? Aber auch den Public Key gebe ich natürlich nicht weiter und er kann ja nicht so ohne weiteres von meinem NAS entwendet werden. Port 22 habe ich normalerweise deaktiviert, aber manchmal aktiviere ich ihn auch, wobei ich (nach aktuellem Stand) sichere komplexe Kennwörter verwende, so dass aus dieser Richtung kaum Gefahr droht.
Mir ging es eher darum, dass die Ausnutzung einer Sicherheitslücke auch gleich auf das zweite NAS durchschlagen würde, aber das ist wohl kaum vermeidbar.