Wie kommt denn der Sender an das Passwort für den private Key?
Durch eine sichere Eingabeaufforderung für Passworte. Im Falle einer UNIX-Shell geschieht das dadurch, dass das Echo abgeschaltet wird. So landet das Passwort nicht in der Shell-Historie. Das machen bspw. auch ssh
und mysql
so.