Para reduzir o impacto da divulgação de chaves privadas, é recomendável que a senha criptografe a chave em si. Ataques de força bruta off-line em chaves específicas ainda são possíveis, mas isso faz com que alguém com uma chave de usuário carregue uma chave de fenda.
Outra opção - se a criptografia não for possível - é restringir o uso do sshkey para endereços IP específicos.
Usando esta sintaxe na chave pública adicionada ao servidor remoto.
%código%
Isso significa que, no caso de alguém roubar essas chaves, elas serão inúteis se usadas de qualquer outro servidor (com IPs diferentes).
Mais ao ponto, você não deve armazenar chaves privadas de valor em algo que você não controla. Para se conectar a um servidor, armazenar a chave pública no servidor é suficiente.