Il file ssh private key, memorizzato in ~ / .ssh / id_rsa in molte distribuzioni * nix, è in genere di proprietà dell'utente, consentendo a qualsiasi programma invocato da tale utente di leggere il file e magari caricarlo su un server remoto .
È accurato? Ci sono esempi di malware noti per averlo fatto? Quanto è comune questo?
Non puoi limitare completamente il malware a rubare la chiave privata. Ma puoi proteggere in molti modi installando l'antivirus più recente con la protezione generale dell'host. È possibile consentire solo agli utenti root di installare i pacchetti ed eseguirli. Quindi, qualunque sia l'estrazione, la proprietà della radice e la sua password sono conosciute solo dalla persona in questione. E un'altra cosa in più che puoi modificare i tasti regolarmente per evitare questo tipo di furto. In ogni caso la sicurezza è nella tua mano per proteggere.
Leggi altre domande sui tag ssh malware key-management