Eu diria que o ponto de bloquear o acesso a esse arquivo é evitar que um intruso que tenha comprometido seu sistema obtenha uma lista de hosts aos quais meu sistema tem acesso. A lógica semelhante se aplica à opção HashKnownHosts
sendo ativada por padrão ultimamente. Você geralmente não quer que seu sistema forneça tudo que um intruso precisa para controlar tudo na sua rede.
Se você adicionou apenas entradas com hash em seu /etc/ssh/ssh_known_hosts
, não acho que seria um grande negócio, pois não é possível reverter o hash.