Probablemente estés bien. El inicio de sesión basado en clave SSH está diseñado para funcionar en redes que no son de confianza, sin exponer datos clave: una VPN, incluso una que no controla, no cambia esto.
En ningún momento del proceso de inicio de sesión, toda la clave privada se envía a través de la red. Si este fuera el caso, sería una falla masiva en el sistema, y el inicio de sesión de la clave SSH sería inútil en Internet.
Para robar su clave, el proveedor de VPN deberá:
- Realice un ataque MitM exitoso en su conexión al servidor (lo que requeriría el acceso a su clave privada para tener éxito)
y
- Inyecte un comando a su sistema para leer su clave privada o lo obligue a enviarlo a un punto remoto una vez que tengan un MitM exitoso en su lugar.
Si estuviera usando un software VPN de terceros, correría el riesgo de que leyera la clave directamente desde su máquina, pero no más que el riesgo de cualquier otro software que ejecute al hacerlo.