Нет, это не файл host.
Для того чтобы по ключу подключиться надо на удалённый сервер закинуть открытый сертификат и ПК должен быть внесён в known_host.
Всё перечисленное находится по умолчанию в ~/.ssh директории пользователя удалённого ПК.
Ваша ошибка "Доступ запрещён" скорее всего и означает что на удалённм ПК нет открытого сертификата в директории пользователя ~/.ssh (/home/user/.ssh)
Комманда которую Вы писали выше совершенно лишняя.
На маршрутизаторе пробрасывается нужный порт на нужный ПК и указывается при подключении просто IP маршрутизатора и порт.
Предположим проброшен порт 22 на внутренний 222 (на котором реботает ssh внутреннего ПК).
ssh -p 22 user@10.10.10.10
Маршрутизатор сам перенаправит запрос на нужный порт 222.
При первом подключении ПК обругается на сертификат, ответить "y" и он будет несён в список known_host
Главное чтоб на удалённом ПК лежал файл открытого сертификата в директории польователя под которым подключаетесь ~/.ssh
Кстати пробросить открытый ключ на удалённый ПК можно коммандой
ssh-copy-id -i ~/.ssh/id_rsa.pub user@10.10.10.10