Мы развертываем решение, которое будет использовать SFTP, у нас есть сотни сайтов, на которых мы хотим его развернуть. По сути, решение представляет собой службу Windows, использующую установщик, поэтому доставить ключ безопасным способом довольно сложно. У нас есть клиентский веб-сайт, с которого мы планируем разрешить клиентам скачивать установщик.
В идеале мы хотим, чтобы установщик или служба получали ключ сами, но я не могу придумать способ сделать это безопасным. Ключ SFTP взят с нашего сервера * nix, поэтому я могу легко их сгенерировать. это просто доставка, с которой у меня проблема. Одна вещь, о которой я думал, - это вызов REST при запуске службы, использование идентификатора клиента в качестве параметра и доставка ключа SFTP в качестве вывода вызова. Затем служба создаст ключ в файловой системе.
Любые идеи?