Durante l'impostazione di un accesso SSH remoto per un lavoro automatizzato, mi sono reso conto che uno dei rischi principali sarebbe che la macchina client venisse violata e la chiave rubata, dando al malintenzionato l'accesso alla macchina remota.
Quali sarebbero le tecnologie appropriate per l'archiviazione delle chiavi private SSH su un dispositivo hardware in modo che non sia possibile leggere la chiave privata? E solo usando il dispositivo per avviare una sessione quando richiesto?
Idealmente sto cercando un dispositivo USB compatibile con Linux.