Diga que estoy en la máquina A y tengo acceso SSH a las máquinas B y C. Estoy conectado a la máquina B. Genero claves en B que utilizo para autenticar mi acceso de B a C.
He leído que nunca debe generar claves en un sistema remoto "a través de Internet". ¿Por qué?
Creo que no se recomienda generar una clave para usar en una máquina local de forma remota. La situación que describiste es segura (asumiendo que las máquinas A y B son máquinas confiables) si simplemente estás generando claves en la máquina B ( y manteniéndolas en la máquina B! ) para usar en la máquina B para conectarte a máquina C.
Nunca genere una clave privada en una máquina que no desea que tenga acceso a la clave privada. Si vas a poner la clave privada en esa máquina de todos modos, entonces puedes generarla allí.
Sin embargo, en su caso, ¿realmente desea la clave privada en la máquina B? Si solo accede a C a través de B mientras accede a B a través de A, entonces considere usar el reenvío de autenticación de SSH para que solo tenga sus claves privadas en la máquina A.
Lea otras preguntas en las etiquetas ssh