Назад | Перейти на главную страницу

Это хорошая идея - загрузить мой закрытый ключ на VPS / серверы?

Сказать, что если я развертываю свое приложение на сервере с помощью git, и репозиторий требует аутентификации, будет очень удобно, если я просто загрузю туда свой закрытый ключ.

Однако стоит ли это делать?

Если вы говорите о закрытом ключе, который вы используете для аутентификации на своем сервере, то это совершенно не так. Этот ключ должен быть действительно конфиденциальным, никогда не покидать вашу машину и обязательно зашифрованным с помощью пароля. Если вам нужно развернуть программное обеспечение со своего сервера, создайте для этой цели отдельную пару ключей, которая имеет строго ограниченные привилегии в системах, из которых выполняется развертывание.