Чтобы защитить закрытый ключ при использовании SSH на Windows, можно использовать парольную фразу или службу ssh-agent. 13

Установка ключевой фразы повышает безопасность ключа, независимо от метода шифрования. 1 Если закрытый ключ попадёт к неавторизованному пользователю, он не сможет получить доступ к системе, пока не введёт правильную ключевую фразу. 1 Однако у этого метода есть недостаток: ключевую фразу необходимо вводить каждый раз при входе в систему. 1

Служба ssh-agent — это менеджер ключей для SSH, который загружает их в оперативную память и хранит там, незашифрованные и готовые к использованию. 5 Это избавляет от необходимости вводить пароль при каждом подключении к серверу. 5

Некоторые рекомендации по использованию службы ssh-agent:

• Настроить автоматический запуск. 3 Для этого нужно выполнить команды в командной строке PowerShell с повышенными привилегиями на сервере. 3
• Добавить закрытый ключ. 4 Для этого нужно использовать команду ssh-add, указав путь к файлу ключа. 24
• Создать резервную копию. 3 Рекомендуется сделать её в безопасном расположении, а затем удалить закрытый ключ из локальной системы после добавления в службу ssh-agent. 3

Важно помнить, что закрытый ключ нужно хранить на клиенте и не отдавать его никому. 4