Sto lavorando in remoto su un server scolastico tramite SSH da casa. Vorrei accedere a un repository GitHub privato dal sistema remoto con SSH.
Se creo una nuova coppia di chiavi pubblica / privata sul sistema remoto e utilizzi una passphrase strong per questo, gli amministratori di sistema, che hanno accesso sudo, potranno accedere e utilizzare la chiave privata?
In generale, non sto assumendo alcun intento malevolo per conto degli amministratori di sistema, ma so che c'è sempre la possibilità che uno di loro sia meno onesto. Mi piacerebbe sapere che tipo di rischio avrei esposto a me stesso sia per il sysadmin malizioso che per i casi non dannosi.
Non sono preoccupato per gli amministratori che vedono il contenuto del mio repository GitHub. Sono preoccupato che stiano per usare la chiave privata per impersonare me e cancellare il nostro repository o clonare altri repository privati che non sono già stati copiati sul server. In altre parole, l'utilizzo dell'autenticazione tramite chiave potrebbe espormi a qualsiasi rischio più di quanto non sia già?