algum perigo para não substituir user @ machine na saída do shell online?

Se não é um FQDN? Não. Se não está na internet, não.

Se alguém souber que sistema é e qual é o seu nome de usuário e pode ser incomodado com a força bruta da sua senha ou tentar compará-la a uma das muitas listas de pares de nomes de usuário / senha comprometidos? talvez.

Então "user124 @ lfx1" está bem. "[email protected]" pode não ser. Eu estou perfeitamente bem em postar geek @ phoebe $ online, mas não em meus servidores voltados para o público.

Dito isso, há pessoas usando listas de nome de usuário / senha para sistemas de força bruta e, se sua segurança é boa, não é apenas um nome de usuário / senha. Você tem autenticação baseada em chave e / ou autenticação de dois fatores. Nesse caso, você pode ter seu nome de usuário e senha comprometidos, e você ainda pode deixar um invasor agitando na brisa, eles não têm o seu outro fator.

Então ... não importa, mas eu não faria de qualquer maneira

Em termos de segurança física, não há perigo porque seu nome de host é usado apenas para identificar seu computador em sua rede local. Não é enviado pela Internet. E seu nome de usuário é usado apenas no seu computador. Até mesmo outros computadores na rede local não podem vê-lo.

Mas pode ajudar o invasor se sua rede estiver comprometida para identificar seu computador e fazer login no seu computador usando seu nome de usuário, se ele souber sua senha ou encontrar uma maneira de violá-la. Contanto que você tenha certeza de que sua rede não está comprometida, você não precisa ofuscá-las.

Uma coisa importante pode ser apenas sua privacidade quando seu nome de usuário ou nome de computador incluir seu nome e você não quiser que estranhos saibam sobre você.