会社のステージングサーバーとライブサーバーを展開ループに接続するには、サーバーにアクセスできる必要があります。管理者は2つのインスタンスを設定し、SSH経由でログインできるようにサーバーにユーザーを作成しました。私はこれに精通しています。
今起こるのは、承認されたキーフォルダに保存できる公開鍵をそれらに送信するようです。しかし、彼らはid_rsaファイル内の内容を含むファイル名を電子メールで送信しました-----BEGIN RSA PRIVATE KEY-----。これは普通ですか?
周りを見回すと、最初から独自のキーを生成して設定する方法に関する多数のリソースが見つかりますが、始める方法についての情報はありません。~からサーバーの秘密鍵です。私は直接いくつかのキーを生成するためにこれを使用する必要がありますか?
システム管理者に直接聞きたいのですが、愚かなように見え、誰もが時間を無駄にしたくありません。彼が私に送った鍵を無視し、私の公開鍵を認証フォルダに入れるように頼むべきですか?
ベストアンサー1
今起こるのは、承認されたキーフォルダに保存できる公開鍵をそれらに送信するようです。
今「あなたの心の中で」起こっていなければならないことは正確です。
電子メールは安全な通信チャネルではないため、適切なセキュリティの観点から、あなた(およびそれら)は秘密鍵が破損していることを考慮する必要があります。
あなたの技術的能力とどのように外交的になりたいかによって、あなたができるいくつかの異なることがあります。私は次のいずれかをお勧めします:
独自の鍵ペアを作成し、次のテキストで送信する電子メールに公開鍵を添付します。
ありがとうございます!メールは秘密鍵を安全に配布する方法ではないので、私の公開鍵を適切な場所に配置してもらえますか?添付。
彼らに感謝し、彼らが送った秘密鍵は電子メールを受け取った後に破損していると見なされるので、自分の鍵のペアをインストールすることに反対しているかどうか尋ねてください。
独自の鍵ペアを作成し、送信した鍵を使用して初めてログインし、そのアクセスを使用して新しい公開鍵を含めるように
authorized_keysファイルを編集します(そして破損した秘密鍵に対応する公開鍵を削除します)。
ポイント:あなたは愚かなようには見えません。 しかし、他の管理者を愚かなように見せるのは簡単です。良い外交によってこれを防ぐことができます。
MontyHarderのコメントに対する編集者の答え:
私が提案したアクションのどれも、「他の管理者に彼が何を間違っているのかを知らせずに問題を解決すること」とは関係ありません。私は彼をバスの下に投げるのではなく、気の利いた。
しかし、私はそうするだろうと付け加えます。返品微妙な手がかりが見つからない場合は、丁寧にフォローアップしてください。
こんにちは。電子メールが安全でないチャンネルであることについての私のコメントにはまだ応答していません。このようなことが再び発生しないようにしたいと思います。
私が秘密鍵の安全な処理を強調する理由を知っていますか?
最高、
男の名前