外部開発者のsshは都度発行して都度消す

第三者にsshは都度消す

A: いつも使っているSSH秘密鍵（.pem）を一時的な開発者に渡すのは絶対に避けてください。 セキュリティ上のリスクが非常に高く、なりすましや権限管理の困難さ、鍵漏洩時の影響拡大、アクセス権剥奪の手間など、多くの問題を引き起こします。

推奨される対応方法

専用キーペアの生成:

開発者用に新しいSSHキーペアを生成します（例: ssh-keygen -t rsa -b 2048 -f temp_developer_key）。

パスフレーズの設定を推奨します。

公開鍵のサーバー登録:

生成した公開鍵（temp_developer_key.pub）を、アクセスさせたいサーバーの該当ユーザーの ~/.ssh/authorized_keys に追加します。

可能であれば、開発者専用のユーザーアカウントをサーバーに作成し、そこに公開鍵を登録し、最小限の権限を与えましょう。

秘密鍵の安全な送付:

生成した秘密鍵（temp_developer_key）を、パスワード付きZIPなど安全な方法で開発者に渡します。

アクセス権の剥奪:

開発者の関与が終了したら、サーバーの authorized_keys から該当の公開鍵の記述を削除し、アクセスを無効にします。