원격 SFTP 서버에 액세스해야합니다. 관리자가 나를 위해 사용자를 만들고 공개 / 개인 키 쌍을 생성했습니다. 그런 다음 인증을 위해 사용하는 개인 키 파일을 안전하게 보냈습니다. 나는 이것이 좋지 않다고 생각한다. 나는 키 페어를 생성하고 그에게 공개 키를 주어야한다. 그러나이 키를 사용하여 다른 서버가 아닌 해당 서버에 로그인하기 만하면 이것이 나쁜 이유를 생각할 수 없습니다. 그런 이유가 있습니까?
17
하나의 나쁜 보안 위생. 서버 관리자는 더 잘 알고 있어야하며 사용자가 외부 소스로부터 개인 키를 얻도록 "교육"해서는 안됩니다.
—
wmorrell
그는 누구에게 그것을주고 있습니까? 항상 일어날 수있는 최악의 상황은 무엇입니까?
—
mckenzm 2016 년
나는 실제로 그것이 그렇게 나쁘지 않다고 생각합니다. 사용자에게 "초기 비밀번호"를 제공하는 즉시 (Eric Towers) 비유가 즉시 변경되어야합니다. 개인적인 경험으로 말하면 사용자에게 100 번째 키가 무엇인지 설명하는 것은 약간 지루할 수 있습니다. 관리자는 여전히 인간입니다. 개인 키를 제공하는 것은 게으른 일입니다. 그렇습니다. 본질적으로, 당신이 당신에게 그것을 보낸 후에, 당신은 sysadmin을 다시 귀찮게 할 필요가 없습니다.
—
Ray
또한 이것이 AWS가 수행하는 방식임을 지적하고 싶습니다. 인스턴스를 생성 할 때 퍼블릭 키를 업로드하지 않으면 키 페어가 생성되고 프라이빗 키를 다운로드합니다.
—
GnP