¿Es seguro copiar una clave privada de una computadora a otra a través de SCP? ¿Depende esto de si usa la misma clave para autenticar la transferencia?
SCP usa SSH para el transporte, y se considera que es un protocolo robusto, lo más seguro posible. No importa si los datos que están encriptados son en sí mismos una copia de una clave privada involucrada en el establecimiento del túnel SSH; sería una terrible debilidad del protocolo si fuera importante (y, en el caso de SSH, las "claves" tal como las ven los usuarios se usan solo para firmas, al inicio de la conexión, pero no están relacionadas con las claves simétricas utilizado para el cifrado de datos reales).
Sin embargo, usar SCP para transferir una parte de los datos secretos (por ejemplo, una clave) significa que los datos secretos existen como un archivo en la computadora de origen y se escribirán como otro archivo en el destino computadora. Los archivos dejan huellas en un medio físico (ese es el punto), por lo que el secreto de esa clave transferida está subordinado a su gestión de los dos discos duros involucrados (en origen y destino) a lo largo de su ciclo de vida. ¡No se limite a desechar los discos viejos! Pídales que los desmenuzen en trozos pequeños si no puede asegurar su devastación lógica cuando llegan al final de su vida útil (por ejemplo, si un disco falla, no puede borrar el contenido sobrescribiendo el área del disco con ceros).
También se puede decir que cuanto más se copia una clave privada, menos "privada" se vuelve.
Lea otras preguntas en las etiquetas encryption