Déjame explicarte mi pregunta. Estoy trabajando en un dispositivo de dispositivo de Internet (IOT). El dispositivo actualmente ejecuta un servidor SSH bastante bien. Puede SSH y configurarlo, ver las estadísticas, etc. Ahora debo agregar una función en la que el dispositivo carga periódicamente sus registros a través de SFTP a un servidor que no permite el inicio de sesión / autenticación de contraseñas, solo una clave pública.
Por razones con las que no voy a aburrirte aquí, sería mucho más conveniente si pudiera usar el mismo par de claves pública / privada para la sesión de SFTP. Generar y almacenar una nueva clave de forma segura en este dispositivo es bastante complicado. No es un dispositivo basado en Linux, sino que ejecuta un RTOS propietario.
No puedo pensar en ningún riesgo de seguridad, pero pensé que iba a preguntar. ¿Hay algo que he pasado por alto? ¿Hay alguna razón para no hacer esto?
Solo la clave pública se revela en cualquier caso.