Estoy tratando de encontrar una solución "segura" para la siguiente situación.
tl;dr ¿Cómo mantener las cosas seguras en un entorno que no lo es?
Trabajo en una empresa donde las estaciones de trabajo no son seguras en absoluto, es decir, hay un usuario similar a una raíz en cada sistema.
Básicamente, todos, y cualquiera, podrían encontrar la contraseña para este usuario y, por lo tanto, tendrían acceso a cualquier computadora y los archivos o documentos de cualquier persona que estén allí. (Sí, aquí hay un gran problema de seguridad para las estaciones de Linux, pero no nos concentremos en esto, no puedo hacer nada al respecto ...)
Sabiendo esto, trato de no mantener nada personal o sensible en la computadora. Sin embargo, me molesta cuando se trata de claves ssh que están vinculadas a algunas de mis cuentas personales. Lo mismo ocurre con cualquier archivo ssh-config, y para cualquier cosa.
Hasta ahora he evitado vincular ssh-keys desde esta computadora a cualquier cuenta hasta ahora, pero obviamente hay una mejor manera de manejar esto. Entiendo que establecer una frase de contraseña para una clave ssh debería hacerla inutilizable para cualquier persona que no tenga la frase de contraseña. Entonces, ¿cómo debo tratar con ssh-agent? ¿Debo dejar de usar esto para reforzar la seguridad aquí?
- ¿Tengo razón en mis suposiciones?
- ¿Qué puedo hacer para hacer las cosas de la forma más segura posible? ¿Cuál sería el camino a seguir?
PS: La seguridad aquí no es un requisito absoluto, se trata más de comprender cómo funciona y cómo podría protegerme mejor a mí mismo / a mi privacidad. No estoy buscando soluciones extremadamente sofisticadas o excesivas parano-cosas.
Supongo que tener otra computadora que no sea un gigantesco agujero de seguridad sería una buena manera de comenzar, pero esta no es una opción.