Для удобства я бы хотел иметь закрытый SSH-ключ на моем удаленном сервере.
Но это создает уязвимость, если сервер был взломан. Так же, как если бы я жестко закодировал пароль, любой, кто взломал его, мог взять его и использовать для доступа к службе, для которой он был предназначен.
Есть ли механизм для временного предоставления доступа к SSH-ключу целевому серверу во время сеанса терминала?
Я предполагаю, что есть решения, о которых я просто не знаю. Спасибо за любую помощь.
Это ответ, который я надеялся найти.
Пересылка агента SSH может использоваться для упрощения развертывания на сервере. Это позволяет вам использовать локальные ключи SSH вместо того, чтобы оставлять ключи (без парольных фраз!) На вашем сервере.
https://developer.github.com/v3/guides/using-ssh-agent-forwarding/