Én a guest-en belül oldanám meg a titkosítást, így ugyanis a host-on magán nem kell bepötyögni passphrase-t, és így ott direktben nem lesz lelopható. (Igen, akkor is lelopható, ha kulcsos ssh-val mész be, némi trükközéssel hozzáhegeszthető a ttysnoop vagy valami hasonló cucc, aztán bimm-bamm...)