Предотвратить копирование (экспорта) закрытый ключ от одной машины до другого?
Вы смутили меня. куда Вы запускаете веб-приложение? Внутри или снаружи VM? можно передать пакеты с местом назначения 127.0.0.1 к IP хоста, но propably Вы 'll повреждаете что-то, если Вы делаете это.
Если Вы полностью уверены, что это - единственный путь, необходимо лучше изменить значение в/etc/hosts от localhost 127.0.0.1 к localhost 10.something, Что означает, что что-либо, что предназначено к "localhost", перейдет к IP хоста (Если что-то будет иметь место назначения 127.0.0.1, то это перейдет к виртуальной машине),
В программном обеспечении нет, абсолютно нет. Даже в Windows ключи, помеченные как неэкспортируемые, можно экспортировать с помощью хорошо известного взлома графического интерфейса.
Я бы предложил использовать для этой цели смарт-карты (где ключ хранится и используется на карте и обычно не раскрывается для компьютер). Таким образом, по крайней мере, внутренний хакер должен будет найти административный пароль для карты или иным образом взломать его, что намного менее тривиально, чем копирование пароля, хранящегося в программном обеспечении.
Вы также можете рассмотреть возможность использования компьютерных сертификатов, которые кодируют имя хоста компьютера и убедитесь, что ваше программное обеспечение для аутентификации его проверяет. Однако, поскольку обычно довольно легко изменить имена хостов компьютеров, я бы предположил, что это вряд ли принесет пользу.