Si vous avez fait ça en privé, il n'y a pas de problème. Pensez-y : vous n'avez fait qu'afficher à l'écran les mêmes données que celles qui sont déjà stockées sur votre disque dur. Et si quelqu'un podría accéder à votre scrollback ou à votre historique, ils pourraient tout aussi bien lire le id_rsa directement.
-
De plus, l'historique de votre Shell - même s'il était lisible par les autres utilisateurs (ce qui n'est pas le cas) - ne contient que les commandes, pas leur sortie. Donc tout ce qu'il y aura est une ligne avec cat ~/.ssh/id_rsa en elle.
-
L'historique de défilement, pour la plupart des terminaux, est entièrement stocké en mémoire. (Les terminaux basés sur la libvte utilisent parfois un fichier de sauvegarde dans /tmp, mais il s'agit soit d'une erreur de manipulation, soit d'une erreur de programmation). tmpfs ou se trouve sur le même disque que votre ~/.ssh, en tout cas...) Cela devient donc sans importance une fois que vous fermez le terminal. Et dans tous les cas, il n'est accessible qu'à vous, bien sûr.
-
Et très souvent, la clé privée elle-même est chiffrée avec une phrase de passe et est inutilisable à moins que vous ne la déchiffriez lorsque ssh demande à.
À moins, bien sûr, que vous ne fassiez cela en présence de caméras de sécurité haute résolution, ou que vous n'autorisiez carrément quelqu'un à prendre une photo de la fenêtre de votre terminal. Dans ce cas, quelqu'un pourrait retaper la clé à partir des photos, et la seule chose qui la protégerait serait la phrase de chiffrement.
