1. Системный диск более уязвим по сравнению с второстепенным (ну или является приоритетной целью злоумышленников - должна же быть какая-то причина, по которой сохранять резервную копию системы на системный диск смысла не имеет).
Хм, для злоумышленников приоритеной целью является не системный диск, а данные пользователя, и возможно его креденшелы. Они часто могут лежать на системном диске, но не обязательно.
должна же быть какая-то причина, по которой сохранять резервную копию системы на системный диск смысла не имеет
Ну извини, как бы ежу понятно что бэкап СИСТЕМЫ (с системного диска) лучше хранить на ДРУГОМ диске, а не на нем же. Причина как бы элементарна - не хранить все яйца в одной корзине.
2. Добирать до папки .ssh не очень удобно, да и смысл её имени неочевиден.
Абсолютно очевиден - домашний каталог пользователя, конфигурационная директория по соглашению *nix и openssl
Единственный другой вариант - если ты используешь отдельный диск с шифрованием, тогда ключи можно хранить на нем. А так - домашний каталог/.ssh отлично. И бэкапы делать не забывай