¿Toma la key privada en el bash de inicio de session fallido?

Hoy he notado un bash fallido de inicio de session como login 'admin' a mi server linux. En un bash de rastrear el IP, descubrí que tienen un server en su extremo también. Esto me hizo pensar, ¿es posible tomar una key privada que se envía a un server y lo almacena en un directory como /tmp ?