O arquivo authorized_keys contém chaves públicas, o que não faria mal algum se caísse em algumas mãos de invasores, elas deveriam ser públicas.
Estou usando o Chef para gerenciar usuários em um cluster de servidores. Quando um usuário é removido, estou mantendo seu arquivo authorized_keys e alterando o usuário / grupo do arquivo para "nobody" depois de excluir o usuário relevante do servidor. É uma prática ruim fazer isso?
Editar: Estou executando o CentOS 5 no meu cluster.