회사의 준비 및 라이브 서버를 배포 루프에 연결하기 위해 서버에 액세스해야합니다. 측면의 관리자가 두 인스턴스를 설정 한 다음 서버에 사용자를 만들어 SSH로 연결할 수 있도록했습니다. 이것에 익숙합니다.
내 마음에 지금 일어날 일은 공개 키를 전송하여 승인 된 키 폴더 안에 넣을 수 있다는 것입니다. 그러나 그들은 나에게 파일 id_rsa
내부 -----BEGIN RSA PRIVATE KEY-----
에 이메일을 포함 하는 파일 이름 을 보냈습니다 . 이것이 정상입니까?
나는 주위를 둘러 보았고 처음부터 자체 키를 생성하고 설정하는 데 많은 양의 리소스를 찾을 수 있었지만 서버의 개인 키 에서 시작 하는 것에 대해서는 아무것도 없습니다 . 나 자신을 위해 키를 생성하기 위해 이것을 사용해야합니까?
나는 시스템 관리자에게 직접 요청하지만 바보처럼 보이고 우리 사이의 모든 사람들을 낭비하고 싶지 않습니다. 그가 보낸 키를 무시하고 공개 키를 승인 된 폴더에 넣도록 요청해야합니까?
-----BEGIN RSA PRIVATE KEY-----
전자 우편을 통해하면라는 사용자 본 후에 다음 무서운 일이 '); DROP DATABASE;--
사용자 이름 테이블을.
'); DROP DATABASE;--
데이터베이스 테이블에서 사용자 이름으로 보는 것이 무섭지 않습니다. 사용자 입력을 올바르게 이스케이프하고 있음을 보여줍니다