Názor k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od Filip Jirsák - Není. Pokud někdo poskytne svůj privátní klíč kdejaké...

Není. Pokud někdo poskytne svůj privátní klíč kdejaké aplikaci, je chyba v tom poskytnutí privátního klíče. A řešením není používat spoustu klíčů, ale poskytnout privátní klíč jediné důvěryhodné aplikaci – v tomto případě SSH agentu. Stejný případ byl Heartbleed, a dokonce ani to nestačilo, aby SSL servery začaly držet privátní klíče v odděleném procesu s minimem funkcionality. V případě SSH je to pro uživatele mnohem jednodušší, SSH agent dávno existuje, stačí ho začít používat.