python - 这个安全需求怎么设计?

标签 python linux security ssh

运行在服务器S1上的python程序P,监听端口8443。 一些其他服务可以发送id_isa, ip 对到PP 可以使用这对并与 ip 建立 ssh 连接(创建 ssh 进程)。

如何在S1被破解的情况下保护id_rsa文件?如何让root用户获取不到id_rsa内容(ssh好像只能用-i keyfile)?

主要问题是 P 必须将 id_rsa 文件保存到磁盘,以便 ssh 可以使用它连接到 ip。

最佳答案

为什么不直接在端口 8443 上添加一个 ssh-daemon 并使用 ssh-Agent 转发?

这样私钥永远不会被写在 P 上,您也不必编写和维护自己的程序。

关于python - 这个安全需求怎么设计?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43633459/

上一篇:linux - 如何从文件中获取传递给 shell 脚本的单个参数的日志

下一篇:linux - 将列表中的每一行与一个数字进行比较

相关文章:

python - 什么是非阻塞 "Database"的好选择(使用 TCP 套接字服务器)

python - 从 Spark RDD 中移除元素

python - Pandas - 函数 get_dummies() 中参数 dummy_na 的好处/用例是什么?

python - 如何将 Python dict 序列化为 JSON

linux - 使用 "read"设置变量

linux - 嵌套的 bash 命令引用问题

javascript - 如何将一个本地文件的同源策略违规绕过另一个本地文件?

linux - 在 linux 和 mac 中使用 JNA 或类似的方法关闭并重新启动计算机

security - powershell 在哪里保存 set-executionpolicy 设置?

linux - 解密混淆的perl脚本

©2024 IT工具网  联系我们