Al configurar un acceso SSH remoto para un trabajo automatizado, me di cuenta de que uno de los principales riesgos sería que la máquina cliente fuera pirateada y la clave robada, dando acceso al atacante a la máquina remota.
¿Cuáles serían las tecnologías adecuadas para almacenar claves privadas SSH en un dispositivo de hardware para que no sea posible leer la clave privada? ¿Y solo utiliza el dispositivo para iniciar una sesión cuando se solicita?
Lo ideal es que busque un dispositivo USB compatible con Linux.