Я работаю над сценарием SFTP для отправки файла и везде вижу, что встраивание вашего пароля - это плохо. Чем это хуже, чем ssh-ключ, если он не копируется на другой сервер? В обоих случаях вам не нужен файл для взлома? Так что, если я получу PK из .ssh dir, я не смогу выполнить то же самое, что и получить файл? Если бы я был скомпрометирован, не проще ли сменить пароль, чем удалить кучу открытых ключей?