将我的私钥上传到 VPS / 服务器是个好主意吗?

将我的私钥上传到 VPS / 服务器是个好主意吗?

假设我使用 git 将我的应用程序部署到服务器,并且存储库需要身份验证,那么我只需将我的私钥上传到那里就会非常方便。

但这样做是个好主意吗?

答案1

方便:是的

好主意:不

实际上,如果你只打算把它放在那里一个小时左右,那么你可以把它放在那里,但一定要通过使用单独的密钥进行身份验证来加强 SSH(并将端口从 22 更改,但不是至 2222)。

更好的解决方案是在 VPS 上生成 SSH 密钥,然后将其导入 git 服务器,这样,如果该服务器确实被黑客入侵,它就不是您的主密钥。这意味着授权可以在很短的时间内被撤销。

相关内容