Je suis censé accéder à un serveur afin de lier les serveurs intermédiaires et actifs d'une entreprise à notre boucle de déploiement. Un administrateur de leur côté a configuré les deux instances, puis a créé un utilisateur sur le serveur pour nous permettre de SSH en tant que. C'est ce à quoi je suis habitué.
Dans mon esprit, je leur enverrais maintenant ma clé publique qui pourrait être placée dans leur dossier de clés autorisées. Cependant, au lieu de cela, ils m'ont envoyé un nom de fichier id_rsa
qui contient -----BEGIN RSA PRIVATE KEY-----
un courrier électronique à l'intérieur du fichier . Est-ce normal?
J'ai regardé autour de moi et je peux trouver des tonnes de ressources sur la génération et la configuration de mes propres clés à partir de rien, mais rien sur le fait de partir des clés privées du serveur. Devrais-je utiliser cela pour générer une clé pour moi ou?
Je voudrais demander directement à l’administrateur système, mais je ne veux pas paraître idiot et perdre tout le monde entre nous. Dois-je simplement ignorer la clé qu'il m'a envoyée et leur demander de mettre ma clé publique dans leur dossier autorisé?
-----BEGIN RSA PRIVATE KEY-----
le courrier électronique est la prochaine chose effrayante après avoir vu un utilisateur nommé '); DROP DATABASE;--
dans votre table de noms d'utilisateurs.
'); DROP DATABASE;--
tant que nom d'utilisateur dans votre table de base de données - cela montre que vous