在不信任的机器上使用和敏感机器相同的公钥安全吗？

有个公字表示这个公开的密钥

安全

密钥交换过程不泄漏多余信息是基础啊，D-H 交换就已经可以做到各自秘密了
这不是公钥的问题，这是密钥交换问题，通常不会全部走非对称的，太慢了，SSH 也好，TLS 也好，都是现场交换一个足够强的对称密钥。

没有物理隔离没法谈安全，最坏的情况就是运营商在 VPS 的软硬件上动了手脚，那你的任何安全措施将没有意义。

除非 VPS 上仅走密文，比如 VPS 上做 TCP 转发 HTTPS 的流量，加密是在你本地的设备上进行的，解密是在远程网站服务器上进行的，VPS 仅走密文且没有解密能力。

或者障眼法，用非主流技术，让运营商看不懂来你在做啥。

不过另一个角度来看，你得评估你的隐私信息对外人来说有多高的价值，以及运营商专门做坏事的成本以及对自己品牌造成的风险（被发现后以后还做不做生意了），综合衡量得出一个运营商做坏事的几率，如果几率较高不能接受就不用，但如果几率较低可以考虑忽略风险。