Tôi đang làm việc trên một tập lệnh SFTP để gửi một tập tin và tôi thấy ở khắp mọi nơi rằng việc nhúng mật khẩu của bạn là một điều xấu. Làm thế nào điều này tệ hơn khóa ssh nếu nó không được sao chép sang máy chủ khác? Đối với cả hai trường hợp, bạn không cần tập tin để hack? Vì vậy, nếu tôi nhận được PK từ thư mục .ssh, tôi có thể hoàn thành điều tương tự như truy xuất tệp không? Nếu tôi bị xâm nhập, việc thay đổi mật khẩu có dễ dàng hơn việc xóa một loạt các khóa công khai không?
2
Câu hỏi này dường như lạc đề vì nó không phải là vấn đề thực sự. Điều này sẽ tốt hơn tại bảo mật.stackexchange.com .
—
Ƭᴇcʜιᴇ007