Security

傀儡企業節點安裝 - 安全風險?

  • March 22, 2013

我正在學習 puppet 並使用此工具在節點上安裝 puppet 客戶端。

puppet node install --login=root --keyfile=~/.ssh/id_rsa --install-script puppet-enterprise --installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz --installer-answers ~/puppet/installer.answers --puppetagent-certname puppet.node01.example.com 192.168.1.100

一切似乎都正常。我的問題是為什麼這個命令需要我傳遞 ssh 使用者的私鑰。這不應該只需要公鑰嗎?

這不是安全風險嗎?我的理解是你應該把你的私鑰保密。

私鑰保持私密。所有這些都是告訴puppet使用哪個 SSH 密鑰連接到遠端系統。相應的公鑰必須已經安裝在遠端系統上。

這類似於執行ssh -i ~/.ssh/id_rsa- 在您使用多個私鑰的情況下很有用。

它需要私鑰的原因是進行身份驗證。把它想像成傳遞你的密碼。

引用自:https://serverfault.com/questions/490510

相關問答

Ssh

將憑據遷移到新機器的適當方法是什麼?

  • October 4, 2020
檢視問答
Ssh

如何從 google 計算引擎實例安全地檢索 ssh 主機密鑰?

  • July 26, 2020
檢視問答
Security

為什麼 SSH 密碼認證存在安全風險?

  • July 21, 2019
檢視問答
Ssh

小型團隊的 SSH 公鑰管理

  • July 10, 2018
檢視問答
Ssh

具有兩個因素身份驗證的 ansible ssh 連接

  • December 20, 2017
檢視問答
Ssh

為什麼我可以在沒有密鑰或密碼的情況下 ssh 登錄?我該如何阻止這個?

  • August 10, 2017
檢視問答