Lasciami spiegare la mia domanda. Sto lavorando su un dispositivo Internet Appliance (IOT). Il dispositivo esegue attualmente un server SSH piuttosto bene. È possibile collegarlo a SSH e configurarlo, osservare le statistiche, ecc. Ora devo aggiungere una funzione in cui il dispositivo carica periodicamente i propri registri tramite SFTP su un server che non consente login / autenticazione password, solo chiave pubblica.
Per motivi che non ti annoierò qui, sarebbe molto più comodo se potessi usare la stessa coppia di chiavi pubblica / privata per la sessione SFTP. Generare e memorizzare una nuova chiave in sicurezza su questo dispositivo è piuttosto complicato. Non è un dispositivo basato su Linux, ma piuttosto esegue un RTOS proprietario.
Non riesco a pensare a nessun rischio per la sicurezza, ma ho pensato di chiederlo. C'è qualcosa che ho trascurato? C'è una ragione per non farlo?
In entrambi i casi viene divulgata solo la chiave pubblica.