Sto mantenendo la mia chiave privata in .ssh/id_rsa
con le autorizzazioni -rw-------
.
Ma questo significa che ogni processo utente può rubare la mia chiave privata che sarebbe disastrosa, non sto andando in giro eseguendo eseguibili casuali, ma come puoi essere sicuro che nessuno lo legge, se non stai compilando tutto da solo? Riesci a riconoscere se Google Chrome lo legge?
Mi sento come se dovessi usare la sicurezza per oscurità ... come archiviare la mia chiave privata in un posto casuale e solo lasciare che SSH conosca il percorso (magari compilando il mio stesso eseguibile, altrimenti gli hacker possono solo leggere il valore di configurazione)
Come mantieni i tuoi file privati al sicuro? Soprattutto se gestisci molti server che consentono l'accesso a questa chiave.