Я работаю на удаленных серверах, и мне нужно сделать клон git с другого сервера, используя мой закрытый ключ. Но я не хочу хранить свой ключ на удаленных серверах.
Я хочу вообще не хранить ключ ssh на удаленных серверах, даже во временном файле. Это возможно?
Вы хотите использовать ssh-agent - это точный сценарий, для которого он был разработан.
ssh-agent обеспечивает переадресацию аутентификации, когда вы использовали ssh для входа на удаленный сервер.
После настройки вы можете войти на удаленный сервер (используя -A для пересылки агента), а затем выполните git pull. Он отправит запрос аутентификации обратно на ваш локальный компьютер.
Если вы поместите свой закрытый ключ в переменную окружения, это будет не намного безопаснее. Обратите внимание, что все переменные среды видны через /proc/$PID/environ. Использовать ssh-agent.