Bir şirketin aşamalı ve canlı sunucularını dağıtım çevremize bağlamak için bir sunucuya erişmem gerekiyordu. Kendi tarafındaki bir yönetici iki örneği ayarladı ve sonra bizim için SSH olarak sunucuda bir kullanıcı yarattı. Bu kadar alışkınım.
Aklımda şimdi olan şey, onlara yetkilendirilmiş anahtarlar klasörüne yerleştirilebilecek ortak anahtarımı göndermem olacak. Ancak bunun yerine bana dosyanın id_rsa
içinde -----BEGIN RSA PRIVATE KEY-----
e-posta içeren bir dosya adı gönderdiler . Bu normal mi?
Etrafıma baktım ve sıfırdan kendi anahtarlarımın oluşturulması ve kurulmasına ilişkin tonlarca kaynak bulabildim, ancak sunucunun özel anahtarlarından başlamakla ilgili bir şey yok . Bunu kendim için bir anahtar oluşturmak için mi kullanmalıyım?
Doğrudan sistem yöneticisine sorardım ama aptal görünmek ve aramızdaki herkesin zamanını harcamak istemiyorum. Bana gönderdiği anahtarı görmezden gelip, ortak anahtarımı yetkili klasörlerine koymalarını mı istemeliyim?
-----BEGIN RSA PRIVATE KEY-----
e-mail aracılığı adlı bir kullanıcı gördükten sonra bir sonraki korkutucu bir şeydir '); DROP DATABASE;--
adınızı tablosunda.
'); DROP DATABASE;--
, veritabanı tablonuzda bir kullanıcı adı olarak görmekten korkutucu bir şey değil - kullanıcı girişinden doğru bir şekilde kaçtığınızı gösterir