0
누구도 개인 키를 사용하여 서버의 일부 파일을 scp하기 위해 스크립트에서 ssh 개인 키를 어떻게 사용할 수 있습니까? 그 열쇠는 뭔가 다른 용도로 사용되도록 추출 될 수 없습니까?ssh 키를 공개 스크립트 외부에서 사용할 수 없도록 숨기기/컴파일하십시오.
서버가 이미 배포되었으며 새 사용자 또는 새 키를 생성 할 수 없습니다. 루트 키가 있습니다. 스크립트/앱은 키를 사용자에게 공개하지 않고 폴더의 일부 파일을 가져와야합니다.
을 그것이 * 공개 * 만약 당신이 서버에 대한 액세스를 얻을하지 않습니다 키를 누릅니다. (물론 공개 키는 공개적으로 게시됩니다.) * 개인 키 *는 당신이 신경 쓰는 열쇠입니다. 만약 당신이'root'를위한 개인 키를 가지고 있다면, 서버 관리자에게 이야기하고'rm -r /'을 허용하기 위해 성공적으로 사용할 수없는 새로운 키를 생성하게하십시오 (당신이 할 수 없다고하더라도, 이 경우). 그렇지 않으면, 당신은 리눅스 파일 권한에 의존하여 사용자가 키의 위치를 모호하게하기 위해'read' 권한없이'x' 스크립트를 실행할 수있게합니다 - 전혀 최적이 아닙니다. –
아니요. 해결하고자하는 X 문제는 무엇입니까? – Jakuje
제가 해결하려고하는 문제는 제가 많은 리눅스 박스를 고객에게 배포한다는 것입니다. 루트 액세스 권한이 없으므로 개인 키를 제공 할 수 없지만 모든 사람이 시스템에서 일부 파일을 복사해야합니다. 파일을 복사 할 수있는 앱이나 스크립트에 키를 캡슐화하여 컴퓨터에 액세스하지 않아도 될 수 있습니까? – nuxu