ฉันจะได้รับการเข้าถึงเซิร์ฟเวอร์ SFTP ระยะไกล ผู้ดูแลระบบได้สร้างผู้ใช้สำหรับฉันและสร้างคู่กุญแจสาธารณะ / ส่วนตัวสำหรับฉัน จากนั้นเขาก็ส่งไฟล์ส่วนตัวอย่างปลอดภัยซึ่งฉันใช้สำหรับการตรวจสอบความถูกต้อง ฉันเชื่อว่านี่ไม่ดีฉันควรเป็นคนที่สร้างคู่กุญแจและมอบกุญแจสาธารณะให้เขา แต่ฉันไม่สามารถคิดถึงเหตุผลที่ดีว่าทำไมสิ่งนี้ไม่ดีถ้าฉันใช้รหัสนี้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์นั้นเท่านั้นไม่มีเซิร์ฟเวอร์อื่น มีเหตุผลอะไรบ้าง?
17
สุขอนามัยความปลอดภัยที่ไม่ดีสำหรับหนึ่ง ผู้ดูแลระบบเซิร์ฟเวอร์ควรรู้ดีกว่าและไม่ควรเป็นผู้ใช้ "ฝึกอบรม" เพื่อคาดหวังว่าจะได้รับกุญแจส่วนตัวจากแหล่งภายนอก
—
wmorrell
เขาจะให้ใครอีก คิดอยู่เสมอว่าอะไรที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้
—
mckenzm
จริง ๆ แล้วฉันไม่คิดว่ามันแย่ขนาดนั้น การเปรียบเทียบด้านล่าง (Eric Towers) ด้วยการให้ "รหัสผ่านเริ่มต้น" แก่ผู้ใช้ซึ่งจำเป็นต้องเปลี่ยนในทันทีเป็นสิ่งที่ดี การพูดจากประสบการณ์ส่วนตัวอธิบายว่ากุญแจคืออะไรสำหรับผู้ใช้งานครั้งที่ 100 อาจเป็นเรื่องน่าเบื่อเล็กน้อยผู้ดูแลระบบยังคงเป็นมนุษย์ การให้กุญแจส่วนตัวกับคุณนั้นขี้เกียจ - ใช่ แต่ไม่มีอะไรสามารถหยุดคุณจากการแทนที่ด้วยตัวคุณเอง ในสาระสำคัญหลังจากที่เขา / เธอได้ส่งมันมาให้คุณคุณไม่จำเป็นต้องดูแลระบบอีกต่อไป (เว้นแต่พวกเขาเลือกที่จะปิดสิทธิ์การเขียนบนไฟล์ ... จากนั้นเพียงแค่รบกวนพวกเขา)
—
เรย์
@matthiash คำถามนี้เหมาะกับเว็บไซต์นี้ แต่ในฐานะที่เป็น FYI มีเว็บไซต์ความปลอดภัยของข้อมูลสำหรับคำถามความปลอดภัยอื่น ๆ
—
topher
ฉันต้องการจะชี้ให้เห็นว่านี่เป็นวิธีที่ AWS ทำเช่นกัน เมื่อคุณสร้างอินสแตนซ์ที่คุณไม่ได้อัพโหลดกุญแจสาธารณะของคุณมันจะสร้าง keypair ให้คุณและคุณจะดาวน์โหลดไพรเวตคีย์
—
GnP