假设我使用 git 将我的应用程序部署到服务器,并且存储库需要身份验证,那么我只需将我的私钥上传到那里就会非常方便。
但这样做是个好主意吗?
答案1
如果您指的是用于向服务器进行身份验证的私钥,那么绝对不行。该密钥必须真正保持私密,永远不会离开您的机器,并且必须使用密码加密。如果您需要从服务器部署软件,则为此目的生成一个单独的密钥对,该密钥对在其部署的系统上具有严格限制的权限。
将我的私钥上传到 VPS/服务器是个好主意吗?
假设我使用 git 将我的应用程序部署到服务器,并且存储库需要身份验证,那么我只需将我的私钥上传到那里就会非常方便。
但这样做是个好主意吗?
如果您指的是用于向服务器进行身份验证的私钥,那么绝对不行。该密钥必须真正保持私密,永远不会离开您的机器,并且必须使用密码加密。如果您需要从服务器部署软件,则为此目的生成一个单独的密钥对,该密钥对在其部署的系统上具有严格限制的权限。