Barrapunto

Normalmente la clave privada se almacena cifrada para que no pasen estas cosas.

Buena puntualización, está claro que el sistema tiene otras connotaciones diferentes del acceso con contraseña, pero yo ahora te pregunto ¿Cuantas contraseñas puedes recordar? Lo digo por que para lo que tu planteas sea efectivo tienes que tener diferentes contraseñas en cada equipo, que dudo que puedas recordar todas, sin al final o bien la anotas en un fichero, bloc o lo que sea o le pones la misma contraseña a todos. Con lo que al final acabas peor en el caso de ataque.

Para que el ataque que tu comentas sea efectivo, el atacante no sólo se ha tenido que apoderar de la clave privada, sino que además o bien tenia una contraseña muy débil (>7 caracteres) o bien el atacante coloco un keyloger en su máquina.

Lo que hay que preguntarse es como te lo ha colocado, y si sigue ahí. Cuando hay sospechas de que tus pulsaciones en el teclado pueden ser registradas, hay tecnicas como "E/S defensiva" que permiten confundir a estos programas, borrando con el ratón parte de los caracteres, alternando entre el usuario y la pass, etc.

"Si tienes una red en la que, para conectarte entre las distintas máquinas, se utiliza ssh y todas las máquinas utilizan autenticación por medio de clave pública/privada..."

Corrección: ...y todas las máquinas utilizan MAL autenticación por medio de clave pública/privada...

Nunca, nunca, NUNCA utilices confianza entre cuentas, y MENOS TODAVÍA entre root entre distintos "realms" de autenticación. Eso es válido igual para ssh que lo ha sido toda la vida para la "r* de Berkeley".

Aquí, la máquina "puente" del administrador conectaba los entornos de Internet con el de la red privada.

En mi pueblo, ese gravísimo fallo es más que suficiente para despedir al administrador, por incompetente.

En resumen: el peor fallo de seguridad que se puede cometer es contratar a un administrador incompetente.