Это хорошая идея, чтобы загрузить свой закрытый ключ на VPS / серверы?

Question

Это хорошая идея, чтобы загрузить свой закрытый ключ на VPS / серверы?

Скажем, если я развертываю свое приложение на сервере с помощью git, а для хранилища требуется проверка подлинности, будет очень удобно, если я просто загрузлю свой закрытый ключ туда.

Однако стоит ли это делать?

-1

ssh private-key

Источник

Ivor Zhou 08 июл '15 в 22:55

1 ответ

Другие вопросы по тегам ssh private-key

td512 08 июл '15 в 23:08 2015-07-08 23:08 · Answer 1 · 2015-07-08 23:08

Удобно: да

Хорошая идея: нет

В действительности, если вы планируете оставить его там только на час или около того, вы можете разместить его там, но обязательно укрепите SSH, используя отдельный ключ для аутентификации (и изменив порт с 22, но не на 2222),

Лучшим решением было бы сгенерировать SSH-ключ на VPS, а затем импортировать его на git-сервер, чтобы он не был вашим первичным ключом, если этот сервер был взломан. Это означает, что авторизация может быть отменена в очень короткий промежуток времени.