Mam uzyskiwać dostęp do serwera, aby połączyć serwery pośrednie i tymczasowe firmy z naszą pętlą wdrażania. Administrator po swojej stronie skonfigurował te dwie instancje, a następnie utworzył użytkownika na serwerze dla SSH w as. Do tego jestem przyzwyczajony.
Teraz myślę, że wyślę im mój klucz publiczny, który można umieścić w folderze kluczy autoryzowanych. Zamiast tego wysłali mi nazwę pliku, id_rsa
która zawiera plik -----BEGIN RSA PRIVATE KEY-----
w wiadomości e-mail. Czy to normalne?
Rozejrzałem się dookoła i mogę znaleźć mnóstwo zasobów przy generowaniu i konfigurowaniu własnych kluczy od zera, ale nic o startowaniu od kluczy prywatnych serwera. Czy powinienem używać tego do generowania klucza dla siebie czy?
Poprosiłbym bezpośrednio administratora systemu, ale nie chcę wyglądać na idiotę i marnować wszystkich pomiędzy nami. Czy powinienem po prostu zignorować klucz, który mi przysłał, i poprosić ich o umieszczenie mojego klucza publicznego w autoryzowanym folderze?
-----BEGIN RSA PRIVATE KEY-----
wiadomości e-mail to kolejna przerażająca rzecz po zobaczeniu użytkownika wymienionego '); DROP DATABASE;--
w tabeli nazw użytkowników.
'); DROP DATABASE;--
nazwy użytkownika w tabeli bazy danych - pokazuje, że poprawnie