ความกังวลด้านความปลอดภัยของการแสดงคีย์ส่วนตัว ssh

ฉันทำผิดพลาดอย่างใหญ่หลวงหรืออย่างน้อยฉันก็คิดว่าฉันทำ: ฉัน "กด" คีย์ SSH ส่วนตัวของฉัน

cat ~/.ssh/id_rsa

ตอนนี้ฉันกลัวว่าฉันได้สร้างช่องโหว่ความปลอดภัยทำให้ผู้ใช้รายอื่นเห็นคีย์ส่วนตัวของฉันโดยดูที่ประวัติทุบตี / การเลื่อนกลับหรือใช้วิธีอื่น ดังนั้นคำถามของฉัน:

1. ฉันประนีประนอมความปลอดภัยของกุญแจ SSH หรือไม่?
2. มีวิธีการที่ปลอดภัยเพียงพอหรือไม่โดยไม่รวมวิธีที่ชัดเจน (และปลอดภัยที่สุด) ในการสร้างคู่คีย์ใหม่

(หมายเหตุ: ฉันเป็นผู้ใช้คนเดียวของเครื่องดังนั้นฉันจึงไม่ได้เกี่ยวข้องกับกรณีเฉพาะของฉัน แต่ฉันคิดว่านี่เป็นคำถามที่น่าสนใจ)

หากคุณทำสิ่งนี้เป็นการส่วนตัวไม่มีปัญหา ลองคิดดู - คุณจะแสดงข้อมูลเดียวกันบนหน้าจอบนฮาร์ดดิสก์ของคุณอยู่แล้ว และถ้าใครสามารถเข้าถึง scrollback หรือประวัติของคุณพวกเขาก็สามารถอ่านid_rsaไฟล์ได้โดยตรง

• นอกจากนี้ประวัติเชลล์ของคุณ - แม้ว่าผู้ใช้รายอื่นจะสามารถอ่านได้ (ซึ่งไม่ใช่) - จะมีเฉพาะคำสั่งเท่านั้นไม่ใช่เอาต์พุต ดังนั้นมันจะมีเพียงเส้นเดียวcat ~/.ssh/id_rsaเท่านั้น

• ประวัติ scrollback สำหรับเทอร์มินัลส่วนใหญ่จะถูกเก็บไว้ในหน่วยความจำทั้งหมด (บางครั้งเทอร์มินัลที่ใช้ libvte ใช้ไฟล์สำรองใน / tmp แต่นั่นก็เป็นtmpfsหรืออยู่ในดิสก์เดียวกับ ~ / .ssh ของคุณต่อไป ... ) ดังนั้นมันจะไม่เกี่ยวข้องเมื่อคุณปิดเทอร์มินัล และไม่ว่าคุณจะเข้าถึงด้วยวิธีใดก็ตาม

• และบ่อยครั้งที่คีย์ส่วนตัวนั้นถูกเข้ารหัสด้วยข้อความรหัสผ่านและใช้ไม่ได้เว้นแต่คุณจะถอดรหัสเมื่อsshถาม

เว้นแต่คุณจะทำเช่นนี้ต่อหน้ากล้องรักษาความปลอดภัยที่มีความละเอียดสูงหรือแม้กระทั่งในทันทีก็อนุญาตให้ใครบางคนถ่ายภาพของหน้าต่างเทอร์มินัลของคุณ ในกรณีนี้บางคนสามารถพิมพ์คีย์จากรูปภาพได้และสิ่งเดียวที่ปกป้องมันคือข้อความรหัสผ่านการเข้ารหัส