Tôi phải truy cập vào một máy chủ để liên kết các máy chủ dàn dựng và trực tiếp của một công ty vào vòng triển khai của chúng tôi. Một quản trị viên về phía họ thiết lập hai trường hợp và sau đó tạo một người dùng trên máy chủ để chúng tôi SSH vào. Điều này nhiều tôi đã quen.
Trong tâm trí tôi bây giờ điều gì sẽ xảy ra là tôi sẽ gửi cho họ khóa công khai của tôi có thể được đặt trong thư mục khóa được ủy quyền của họ. Tuy nhiên, thay vào đó họ đã gửi cho tôi một tên tệp id_rsa
mà bên trong tệp chứa -----BEGIN RSA PRIVATE KEY-----
qua email. Điều này có bình thường không?
Tôi nhìn xung quanh và có thể tìm thấy hàng tấn tài nguyên khi tạo và thiết lập các khóa của riêng tôi từ đầu, nhưng không có gì về việc bắt đầu từ các khóa riêng của máy chủ. Tôi có nên sử dụng cái này để tạo một số khóa cho chính mình hay không?
Tôi sẽ hỏi quản trị viên hệ thống trực tiếp nhưng không muốn xuất hiện một thằng ngốc và lãng phí thời gian của mọi người ở giữa chúng ta. Tôi có nên bỏ qua khóa anh ấy gửi cho tôi và yêu cầu họ đưa khóa công khai của tôi vào thư mục được ủy quyền của họ không?
-----BEGIN RSA PRIVATE KEY-----
qua e-mail là điều đáng sợ tiếp theo sau khi thấy một người dùng có tên '); DROP DATABASE;--
trong bảng tên người dùng của bạn.
'); DROP DATABASE;--
là tên người dùng trong bảng cơ sở dữ liệu của bạn - nó cho thấy bạn đã thoát chính xác đầu vào của người dùng