Das stimmt natürlich! Ich füge dieser Diskussion daher hinzu, wie man das sicher auf einem Linux-Device macht:
- PrivateKey erzeugen:
$ umask 077
$ wg genkey > privatekey
wobei umask 077 dafür sorgt, dass nur der User der diese Key’s erzeugt, diese auch lesend/schreibend öffnen kann.
2. PublicKey aus dem erzeugten PrivateKey ableiten
$ wg pubkey < privatekey > publickey
Die so erzeugten Dateien privatekey und publickey enthalten nun die sicher neu erzeugten Key’s. Mit
$ less privatekey
$ less publickey
können diese angezeigt werden und man kann die auf dem Cloud-Router erzeugten Key’s löschen und den publickey dort ersetzen.
Ob und wie das mit den Betriebssystemen aus Redmond funktioniert ist mir nicht bekannt.