это тот, в популярных репах которого недавно криптомайнер нашли?

Исходя из того, что васянам доверия нет, давайте будем честными - сколько разработчиков пакуют свои поделки официально? А сколько пользователей бубунты способны собрать свой собственный снап/флатпак и настроить это дело правильно (как Вы говорите - с изоляцией и свистелками)? О том и речь.

Snap сдохнет ближайшие 2 года как и всё, что рождается в потрохах Canonical (mir, unity, upstart). Готов ставить крупные деньги, что к 2020 году про snap уже никто не будет помнить.

Конвертируем существующий ключ:
ssh-keygen -o -p -t rsa -b 4096 -f <путь к ключу>

можно хранить, но под отдельным пользователем без доступа всем прочим. И su при необходимости работать с этим всем

а угадай -- что именно *поумолчанию* генерирует ssh-keygen ?

там есть такая опция

     -t dsa | ecdsa | ed25519 | rsa
             Specifies the type of key to create.  The possible values are “dsa”, “ecdsa”, “ed25519”, or “rsa”.

что будет если её НЕ указывать?

предлагаешь чтобы программист свалил вину за неправльный выбор на пользователя, в случае если в криптографии окажется какаято проблема?

типа -- "ну пользователь же сам написал -t XXX и выбрал плохой алгоритм! сам виноват!"

# P.S.: подсказка: оно выбирет RSA

Пускать гогно из гогна? Оригинально.

ну зачем же так? просто неумелец читать буковки и складывая из них слова понимать написанное, таких много.

тут речь не о уязвимости md5 к подбору валидного хэша от левого источника. Речь о попытках подобрать валидный пароль, не левый, а вполне настоящий - тyпым перебором по словарю (а пароли от ключа у многих простые, потому что ключи в любом случае не принято разбрасывать жестом сеятеля). В данном случае недостаток md5 просто в том, что он считается слишком быстро, как и сам aes-cbc, и этих попыток можно даже на небыстром железе делать _много_ - пока не угадаешь, и это произойдет достаточно скоро.

И автор намекает, что это даже хуже, чем без пароля - потому что теперь у кого-то, помимо ключа, есть еще и твой пароль, и фиг знает где еще тебя угораздило на такой пароль положиться (причем это где-то могло использовать надежное хранение пароля, в отличие от ssh, и просто так его бы не взломали).

А в контексте новости (возможность распространять малваре через npm) и это не спасет, если там кейлоггер (ну, вернее - утекут только лишь те ключи, которые вводились за время наличия гадости на пеке).

Берите старый цпу от амд, ддр3, хдд (что там у нас еще то было с уязвимостями, кроме рязаней, ддр4 и ссд...), загоняйте все в виртуалку и можете хоть плайнтекстом хранить на хосте

нет, добавляет - теперь надо не прое... еще и флэшку, причем ее и терять нельзя, и упускать в чужие руки нельзя, и еще надо заботиться о дублировании и надежном/безопасном хранении уже и копии флэшки.

А смонтированная в $HOME/.ssh - ничем она не отличается от просто $HOME/.ssh

решает проблему хранение ключей в токене, но не бестолковом убикее (во всяком случае, в его популярных вариантах применения) а в таком, где ключ никогда не покидает токен, и расшифровка осуществляется _токеном_ (да, небыстренько будет, но для ssh терабиты и не нужны). Причем только после подтверждения пином, что ты действительно его хозяин. Выдергивание токена на ходу - автоматически обеспечивает killswitch.
Чуть менее надежный вариант, но не ограничивающий производительность - генератор otp-паролей на базе смарткарты. Опять же нужно стырить у тебя смарткарту _и_ при этом еще и пин подсмотреть. Что неколько сложнее чем по отдельности то и другое, и позволяет пину быть простым и запоминаемым.
Насколько я понял, законченное решение такого типа продает RSA. За $NNNNNN/штука.