Вероятность успеха крайне мала. У тебя ведь два сервера, а токен есть только на одном, как угадать на какой сервер придёт проверяющий бот?
Подтверждай через DNS.
Чтобы уменьшить размер, можно загрузиться с флешки и с помощью lvresize --resizefs --size -5G /patg/to/you/volume уменьшить (5G замерить на нужный размер).
Храни приватный ключ, где хочешь, в любом безопасном по твоему мнению месте, только не выноси его за пределы машины на которой он был сгенерирован и никому не показывай.
Только при подключении надо будет указывать путь до приватного ключа, но ssh-agent помогает решить эту задачу.
