Закрытый ключ SSH необходимо хранить в секрете, чтобы предотвратить утечку данных. 2 Если неавторизованные пользователи получат закрытый ключ, они смогут войти в сеть организации, что приведёт к утечке информации. 2

Некоторые причины, по которым важно соблюдать правила безопасности при хранении закрытого ключа SSH:

• Закрытый ключ стандартно находится в каталоге, к которому у обычного пользователя нет доступа (в случае Unix-подобных систем). 1 Для кражи приватного ключа злоумышленник должен иметь полный доступ к правам администратора операционной системы. 1
• При создании ключа его можно дополнительно зашифровать паролем. 1 Его нужно будет ввести, чтобы посмотреть или скопировать SSH-ключ. 1 В итоге, даже если злоумышленники получат доступ к root, им понадобятся дополнительные усилия для подбора пароля. 1
• Скомпрометированный ключ компрометирует все системы, где разрешён доступ по нему. 3