Questa domanda è specificamente interessata con l'archiviazione delle chiavi nel cloud, ed è in qualche modo applicabile.
Ma ho un laptop e un computer desktop a casa - sono l'amministratore di entrambi i sistemi, e ovviamente ho la mia directory / contenuto .ssh leggibile / scrivibile solo da me.
Ho anche un altro server @ casa di mio padre, dove sono un amministratore. E alcuni dei miei amici hanno anche server in cui ho account.
L'ovvia preoccupazione (dato che ho guardato attorno alle domande qui) è che se il mio amico o la sua scatola fossero stati compromessi, l'hacker avrebbe avuto la mia chiave. Ovviamente ora possono provare a usare la forza bruta / il dizionario per attaccare la mia chiave privata.
Ovviamente voglio essere in grado di accedere a questi sistemi senza dover fornire una password, e spesso faccio HostA - > HostB - > Connessioni di tipo HostC. Dovrei generare una nuova chiave privata per ciascuno di questi host? O almeno gli host che non sono direttamente sotto il mio controllo?