Cela dépend.
Si la clé privée n'est pas protégé par mot de passe sur le client, oui, le serveur est vulnérable et peut certainement être consulté. Si vous voulez accéder au serveur sans mot de passe, c'est généralement le cas.
S'il est protégé par mot de passe, ce n'est pas le cas. Cependant, vous devrez toujours entrer votre mot de passe lors de la connexion. Par conséquent, vous ne facilitez pas l'accès à votre serveur (si vous ne mettez pas le mot de passe en mémoire cache), mais vous augmentez toujours la sécurité de votre serveur.
Si vous voulez absolument accéder à un serveur sans entrer votre mot de passe et sans compromettre le serveur si la machine elle-même est compromise, vous voulez utiliser un HSM qui contiendra la clé privée en toute sécurité (tels que les cartes à puce ou HSM de type YubiKey).
PS: Cette question aurait été mieux adapté pour Server Fault.
Ce n'est pas une question de programmation et n'appartient donc pas à SO; il aurait dû être posté sur ServerFault (car je ne pense pas qu'il soit assez profond pour Security.SE) –
Bienvenue dans Stack Overflow. Vérifiez d'abord l'aide de Stack Overflow (http://stackoverflow.com/help/asking). Focus sur [Quels sujets puis-je poser à propos ici] (http://stackoverflow.com/help/on-topic), [Quels types de questions dois-je éviter de demander?] (Http://stackoverflow.com/help/dont -ask), [Comment poser une bonne question] (http://stackoverflow.com/help/how-to-ask), [Comment créer un exemple minimal, complet et vérifiable] (http: // stackoverflow. com/help/mcve) et [Liste de vérification de la question de dépassement de la pile] (http://meta.stackoverflow.com/questions/260648/stack-overflow-question-checklist). –
Je vote pour clore cette question hors-sujet parce qu'il ne s'agit pas de programmation. –