0
誰かが私の秘密鍵を使って、鍵を抽出して何か他のものに使うことはできないのでしょうか?ssh鍵を非表示にして公開スクリプトの外で使用することはできません
サーバーはすでに展開されており、新しいユーザーまたは新しいキーを生成することはできません。 私はルートキーを持っています。スクリプト/アプリは、キーをユーザーに公開することなく、フォルダからいくつかのファイルを取得するだけです。
誰かが私の秘密鍵を使って、鍵を抽出して何か他のものに使うことはできないのでしょうか?ssh鍵を非表示にして公開スクリプトの外で使用することはできません
サーバーはすでに展開されており、新しいユーザーまたは新しいキーを生成することはできません。 私はルートキーを持っています。スクリプト/アプリは、キーをユーザーに公開することなく、フォルダからいくつかのファイルを取得するだけです。
それはサーバーへのあなたのアクセスを獲得しません* *公開鍵である場合。 (もちろん、*パブリック*キーは公開されています)*プライベート*キーは気になるものです。あなたが 'root'の秘密鍵を持っているならば、サーバ管理者に連絡して、' rm -r/'を許可するアクセス権を得るためにはうまく使用できない新しい鍵を生成させてください。この場合)。それ以外の場合は、Linuxのファイルアクセス権に依存して、ユーザがキーの位置を隠すために 'read'パーミッションを持たずにスクリプトを' x'実行できるようにします。 –
いいえ、解決しようとしているXの問題は何ですか? – Jakuje
私が解決しようとしている問題は、たくさんのLinuxボックスを顧客に配備していることです。彼らは私が彼らに秘密鍵を与えることはできませんが、誰もがシステムからいくつかのファイルをコピーする必要があるので、ルートアクセスを持つことになっていません。ファイルをコピーするアプリケーションやスクリプトにキーをカプセル化して、マシンにアクセスする危険がないようにすることはできますか? – nuxu