El archivo de clave privada ssh, almacenado en ~ / .ssh / id_rsa en muchas distribuciones * nix, generalmente es propiedad del usuario, lo que permite que cualquier programa invocado por ese usuario lea el archivo y, quizás, lo cargue en un servidor remoto. .
¿Esto es correcto? ¿Hay ejemplos de malware que se sabe que han hecho esto? ¿Qué tan común es esto?