Ami nekem szimpi benne elsőre, hogy az ssh számára gyak átlátszóan tud 2 factor authot csinálni a telefonra, felhő nélkül (mondjuk a hogy is beszél egymással az app meg a telefon dolgot még meg kéne nézni)
---
egyébként meg, ha got root, akkor nyilván ki lehet turkálni a kulcsot az agentből, csodák nincsenek, vagy a passphraset kell memóriában tartania, vagy a decryptált kulcsot.