Безопасное расшифровывание удаленного файла с помощью локального закрытого ключа

Я создалфайл в основном с точечными файлами конфигурации с моего локального сервера. Затем я перенес его на другой (удаленный) сервер, и вот он зашифрован.

Во время создания мне не приходило в голову, что мне также понадобится закрытый ключ, когда я тестировал все локально.

Теперь у меня большая дилемма: я не хочу отправлять свой закрытый ключ через Интернет; и другое решение — дождаться окончания праздников, чтобы я мог физически использовать там USB-накопитель с закрытым ключом.

      gpgtar --decrypt --gpg-args --homedir=/media/usbstick/.gnupg alldots.tar

Возможно, есть решение, использующее ssh-туннели для изменения gpg.чтобы получить закрытый ключ здесьсервер?

Или любые другие безопасные предложения были бы хороши.

Я мог бы создать временный закрытый ключ только для этого, но в долгосрочной перспективе это сделало бы эту идею бесполезной, поэтому я хотел бы использовать свой основной закрытый/открытый ключ, если это возможно. Спасибо.