Eu tenho feito a mesma diligência e também estou preocupado com o fato de que todas as ferramentas e documentação do cliente parecem promover boas práticas de segurança ruins. Eu respondo à pergunta "você realmente quer reentrar uma frase secreta para cada comando que você digita?" - sim, ou pelo menos estou feliz por ter uma ferramenta como o ssh-agent para mim. Eu não quero nunca encontrar nenhuma das minhas chaves privadas ou frases secretas sentadas em texto plano no meu sistema de arquivos. Estou surpreso que a resposta padrão é apenas "criptografar todo o seu sistema de arquivos".
Mesmo se eu montar e criptografar apenas um diretório .ec2 e armazenar tudo lá, ainda preciso ter cuidado para não seguir a documentação que sugere configurar minha chave secreta como uma variável de ambiente no meu script bash_profile. Então, talvez eu apenas coloquei em um script no meu diretório .ec2 e passei na linha de comando - oh wait, agora minha senha está no meu histórico (eu ainda não consigo acreditar que o os x não é bom o suficiente para pule o armazenamento de linhas que prefixo um espaço). Então, realmente preciso criptografar todo o meu diretório de usuários apenas para estar seguro. E por que exatamente é que o processo assimétrico de usar x.509 certs está sendo substituído e substituído pelo processo de autenticação de "chave secreta"? Pelo menos, o primeiro permite-me armazenar a chave privada em um arquivo - o segundo requer que eu o transmita como um argumento (cujo valor fica estampado em toda a minha história e scripts).
O problema é que existem todos esses ótimos protocolos de segurança, mas ninguém quer gastar tempo para entendê-los. Em vez disso, eles só querem que as coisas funcionem - como resultado, eles seguem cegamente algumas documentações passo a passo que foram escritas por alguém que seguiu cegamente a documentação passo a passo de outra pessoa. Ninguém questiona nada disso porque eles não entendem e querem apenas que funcione. O resultado é a proliferação de práticas de segurança realmente ruins.