Imho trochu zbytecne slozite. Proc pouzivat pgp, kdyz to same umi ssh-agent? + doporucuju precist komentare k blogpostu.
Jestli se timhle postupem dosahne nejake vyssi bezpecnosti, to je diskutabilni - pokud utocnik ziska roota, je stejne vsechno v trapu a nezbude nez pouzit nejakou recovery proceduru. Oproti tomu je vymena pripadne ukradenych klicu (bez hesla) prkotina.