使用 aws 提供的密钥生成器生成密钥对时,它会要求用户将私钥下载到本地计算机。私钥是通过公共互联网下载的吗(这意味着私钥有可能被泄露)?
答案1
是的。这是使用像 AWS 这样大规模的公共云服务的一个缺点。下载是通过 HTTPS 进行的,并且仅在创建密钥对时进行一次,因此如果有人破解了您的 AWS 控制台登录名,他们就无法下载您的所有密钥对。您也可以直接导入自己生成的公钥https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#how-to-generate-your-own-key-and-import-it-to-aws因此要限制私钥的暴露,并且只通过公共互联网传输公钥。