Вы совершенно правы. не хорошая идея хранить ключи на хосте Bastion.
Цель Bastion - быть частью вашей архитектуры, которая «торчит» в Интернет, сдругие ресурсы, спрятанные за «стеной».
Фактически, название Bastion относится к «выступающей части укрепления, построенного под углом к линии стены, чтобыразрешить оборонительный огонь в нескольких направлениях. ".
Точно так же, как у замка есть защитный бастион, вы также должны защищаться своим бастионом, не хранящим на нем ключи.
Вместо этого вы можете использовать Переадресация агента .Это позволяет вам подключиться к бастиону по SSH, а затем использовать ту же пару ключей для входа на другой компьютер без необходимости хранить пару ключей на бастионе .
В Интернете достаточно информации, чтобы объяснить переадресацию агентов.Например: Как правильно использовать SSH и что такое переадресация агента SSH - DEV Community