我在服务器上运行一个进程,生成公钥和私钥。公钥是我为 github 使用的。我想知道,如果我读取远程系统的私钥,我是否可以将该值保存在本地系统上,并使用该密钥连接到服务器?
我读过的所有教程都在谈论在本地系统上生成密钥并将其复制到删除系统,但我只是想知道它是否可以反过来工作以及是否被视为安全的。
谢谢。
答案1
如果你需要从服务器克隆仓库,那么你应该使用部署密钥。这与您在工作站使用的通用密钥是分开的,它授予对特定存储库的读取权限。
您的通用密钥应在您的工作站上生成,并且绝不能转移到其他地方。此密钥对中的公钥可用于两个都用于访问 github 以及对您的服务器进行身份验证。