O Rhosts (rsh) é inseguro e fácil de falsificar (apenas por causa do método de autenticação), eu não vi muitos casos quando faz sentido usá-lo. Ele emparelha um nome de host e nome de usuário. Então, se foi Kit Ho on alphaPC o .rhosts iria ler algo como:
alphaPC Kit Ho
O RSA é um par de chaves pública / privada para autenticar, portanto, o servidor deve ter a chave pública em seu arquivo authorized_keys{,2} e o cliente deve usar a chave privada localmente. Dependendo da força usada, o craqueamento seria muito difícil.
Em vez de eu redigitar uma antiga resposta de como configurar o método RSA, veja minha resposta antiga aqui .
Espero que seja um pouco útil.