Mantengo mi clave privada en .ssh/id_rsa
con -rw-------
permisos.
Pero eso significa que cada proceso de usuario puede robar mi clave privada, lo que sería desastroso, no voy a ejecutar ejecutables aleatorios, pero ¿cómo puede estar seguro de que nadie lo lea, si no está compilando todo por su cuenta? ¿Puedes ver si Google Chrome lo lee?
Siento que debo emplear seguridad por oscuridad ... como almacenar mi clave privada en un lugar aleatorio y solo dejar que SSH sepa la ruta (de nuevo tal vez compilando mi propio archivo ejecutable, de lo contrario los hackers pueden leer el valor de configuración)
¿Cómo mantienes tus archivos privados a salvo? Especialmente si está administrando muchos servidores que permiten el acceso a esta clave.