Me gustaría poder ingresar y salir de mis servidores ssh libremente sin ingresar una contraseña. Anteriormente, hice esto con ssh-keygen , almacenando el archivo clave en mi directorio ~/.ssh .
Ya que también tengo una clave OpenPGP, pensé que sería bueno tener una clave privada menos para realizar un seguimiento y usar mi clave OpenPGP para la autenticación SSH. La documentación es escasa, pero después de un día entero de problemas con ella, finalmente la puse a trabajar. Parece que una práctica recomendada es crear una subclave de autenticación solo para este propósito, así que eso es lo que he hecho.
La subclave de autenticación solamente se puede proteger con una contraseña, en cuyo caso se requiere al iniciar sesión (lo que anula el propósito, por conveniencia). En interés de la extrema conveniencia (y porque mis necesidades de seguridad son poco cajeros automáticos), me gustaría prescindir por completo de la contraseña.
(Soy consciente de que gpg-agent puede almacenar en caché la contraseña durante un período de tiempo establecido, por lo que no es necesario en los inicios de sesión posteriores, pero la pregunta sigue siendo :)
¿Cuáles son los riesgos de seguridad teóricos que plantea el uso de una subclave de autenticación solamente sin contraseña? Aparte de la posibilidad de que me roben las claves privadas y alguien pueda usarlas para iniciar sesión en mis servidores SSH (o en cualquier otro lugar donde lo haya autorizado), ¿existe alguna forma de que el uso de una subclave de autenticación sin contraseña pueda comprometer la seguridad de mi otra subclaves, o la clave secreta de origen?