Sto cercando di trovare una soluzione "sicura" per la seguente situazione.
tl; dr come mantenere le cose sicure in un ambiente che non lo è assolutamente?
Lavoro in un'azienda in cui le workstation non sono affatto sicure, cioè c'è un utente simile a una root su ogni sistema.
Fondamentalmente tutti, e chiunque, sarebbero in grado di trovare la password per questo utente, e quindi avrebbero accesso a qualsiasi computer e file o documenti di chiunque ci sia. (Sì, qui c'è un enorme problema di sicurezza per le stazioni Linux, ma non concentriamoci su questo, non posso farci nulla ...)
Conoscendo questo, cerco di non tenere nulla di personale o sensibile sul computer. Tuttavia, mi disturba quando si tratta di chiavi ssh che sono collegate ad alcuni dei miei account personali. Lo stesso vale per tutti i file ssh-config e per qualsiasi cosa.
Ho ancora evitato di collegare ssh-keys da questo computer a qualsiasi account fino ad ora ma c'è ovviamente un modo migliore per gestirlo. Capisco che l'impostazione di una passphrase per una chiave ssh dovrebbe renderla inutilizzabile per chiunque non abbia la passphrase. Quindi, come devo comportarmi con ssh-agent, dovrei smettere di usarlo per rafforzare la sicurezza qui?
- Sono corretto nelle mie ipotesi?
- Che cosa posso fare per fare le cose nel modo più sicuro possibile, quale sarebbe la strada da percorrere?
PS: la sicurezza qui non è un requisito assoluto, è più sulla comprensione di come funziona, e su come potrei proteggere me stesso / la mia privacy. Non sono alla ricerca di soluzioni estremamente sofisticate o di eccessive parano-cose.
Immagino che avere un altro computer che non è un gigantesco buco di sicurezza sarebbe un ottimo modo per iniziare, ma questa non è un'opzione.