运行在服务器S1
上的python程序P
,监听端口8443
。
一些其他服务可以发送id_isa, ip
对到P
。 P
可以使用这对并与 ip
建立 ssh 连接(创建 ssh 进程)。
如何在S1
被破解的情况下保护id_rsa
文件?如何让root用户获取不到id_rsa
内容(ssh好像只能用-i
keyfile)?
主要问题是 P
必须将 id_rsa 文件保存到磁盘,以便 ssh 可以使用它连接到 ip。
最佳答案
为什么不直接在端口 8443 上添加一个 ssh-daemon 并使用 ssh-Agent 转发?
这样私钥永远不会被写在 P 上,您也不必编写和维护自己的程序。
关于python - 这个安全需求怎么设计?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43633459/