为了方便起见,我想在我的远程服务器上拥有一个私人 SSH 密钥。
但这样做会在服务器被黑客入侵时造成漏洞。就像我硬编码密码一样,任何入侵者都可以获取该密码并使用它来访问它所针对的服务。
是否存在一种机制可以暂时在终端会话中向目标服务器提供 SSH 密钥?
我猜肯定存在一些我不知道的解决方案。感谢您的帮助。
答案1
这就是我希望找到的答案。
SSH 代理转发可用于简化服务器部署。它允许您使用本地 SSH 密钥,而不必将密钥(无密码!)留在服务器上。
https://developer.github.com/v3/guides/using-ssh-agent-forwarding/