Esta chave privada * é realmente * criptografada?

Só porque você pode abri-lo em um editor de texto e ele não parece binário não o torna mais ou menos seguro. Por exemplo, o pedaço começando AAAA ... é binário codificado em Base64. Portanto, há pedaços binários lá, eles são apenas codificados de uma maneira que permite que programas que não entendem o binário lidem com eles. (Ainda temos esses programas, mas isso é principalmente um retrocesso dos velhos tempos, quando você tinha que ter cuidado com o tipo de conteúdo que você tentava enviar, porque alguns sistemas os distorcem de outra forma.)

A parte codificada em Base64 é provavelmente a parte criptografada pela senha. Será tão seguro quanto qualquer técnica usada para criptografá-lo.

Com a autenticação de chave pública, a entidade de autenticação possui uma chave pública e uma chave privada. Cada chave é um grande número com propriedades matemáticas especiais. A chave privada é mantida no computador do qual você efetua login, enquanto a chave pública é armazenada no arquivo .ssh / authorized_keys em todos os computadores nos quais você deseja efetuar login. Quando você faz login em um computador, o servidor SSH usa a chave pública para "bloquear" as mensagens de uma maneira que só pode ser "desbloqueada" pela sua chave privada - isso significa que mesmo o invasor mais engenhoso não pode espionar ou interferir com sua sessão. Como uma medida de segurança extra, a maioria dos programas SSH armazena a chave privada em um formato protegido por senha, de modo que se o computador for roubado ou quebrado, você deve ter tempo suficiente para desabilitar sua chave pública antiga antes de quebrar a frase secreta e iniciar usando sua chave. A Wikipedia tem uma explicação mais detalhada de como as teclas funcionam.