Analisando seus pontos:
-
Quando você gera uma chave SSH, ela é armazenada em
~/.ssh/
asid_rsa
(ouid_dsa
). Você pode mover isso de máquina para máquina como desejar. -
Você pode garantir sua criptografia criptografando
/home/
. Existem vários conjuntos de instruções sobre como fazer isso em torno da internet, mas (nunca tendo feito isso sozinho) eu não posso honestamente sugerir um sobre o outro. O do UbuntuForums parece tão bom quanto qualquer outro. Fazer isso em uma nova instalação é mais fácil (você pode fazer isso no instalador), mas não é necessário. -
Quando você gerar seu par de chaves, certifique-se de definir uma frase secreta. Isso significa que, mesmo que alguém receba sua chave privada, ela ainda precisará desse símbolo para usá-la.
-
ssh-keygen -e
gerará seu hash de chave pública da sua chave privada. Sim, você não precisa fazer o backup (embora não seja difícil fazer isso - é armazenado como~/.ssh/id_rsa.pub
).