Necesito tener una clave ssh personal tal que:
- Puedo hacer una copia de seguridad de un solo archivo que contiene mi clave privada y restaurarlo cuando hago una nueva instalación.
- La clave privada nunca se almacena en forma no encriptada en ningún lugar, incluido el archivo que respaldo y restauro, pero con la excepción necesaria de mi RAM mientras la uso.
- Alguien con acceso físico a mi máquina no necesariamente puede usar mi clave privada. Debería solicitarme que ingrese una contraseña antes de que funcione, preferiblemente la contraseña de mi cuenta de usuario.
- No es necesario hacer una copia de seguridad de la clave pública. Debería poder generar eso a partir de la clave privada (pero es posible que necesite información suficiente para descifrarlo).
Sé que hay muchos recursos que explican cómo usar las herramientas de administración de claves ssh. Sin embargo, los encuentro bastante complejos, y he demostrado que no puedo guardar mi clave privada cuando hago nuevas instalaciones en el pasado. Así que preferiría escuchar algunas de las mejores prácticas de alguien con experiencia haciendo exactamente lo que quiero hacer.