Entro a mis instancias de AWS a través de WinSCP y tiene autenticación de clave pública-privada, la autenticación de contraseña está deshabilitada. Todas las sesiones se guardan en WinSCP, por lo que hago clic en la IP de la máquina y me conecto directamente sin ingresar ninguna información.
No estoy considerando las amenazas que requieren acceso físico a mi computadora portátil. Pero me pregunto si existen vulnerabilidades conocidas o vectores de ataque específicos de WinSCP que puedan filtrar claves privadas de mis sesiones guardadas.
Edición 1: la clave privada no tiene una frase de contraseña.