Dovrei accedere a un server per collegare i server di gestione temporanea e live di un'azienda nel nostro ciclo di distribuzione. Un amministratore dalla loro parte ha impostato le due istanze e quindi ha creato un utente sul server per noi su SSH in as. Sono così abituato.
Nella mia mente ora ciò che accadrebbe è che invierei loro la mia chiave pubblica che potrebbe essere inserita nella cartella delle chiavi autorizzate. Invece mi hanno inviato un nome file id_rsa
che all'interno del file contiene -----BEGIN RSA PRIVATE KEY-----
tramite e-mail. È normale?
Mi sono guardato intorno e sono riuscito a trovare tonnellate di risorse per generare e configurare le mie chiavi da zero, ma nulla a proposito di partire dalle chiavi private del server. Dovrei usarlo per generare una chiave per me o?
Chiederei direttamente all'amministratore di sistema, ma non voglio apparire un idiota e perdere tempo tra tutti noi. Devo semplicemente ignorare la chiave che mi ha inviato e chiedere loro di mettere la mia chiave pubblica nella loro cartella autorizzata?
-----BEGIN RSA PRIVATE KEY-----
l'e-mail è la prossima cosa spaventosa dopo aver visto un utente chiamato '); DROP DATABASE;--
nella tabella dei nomi utente.
'); DROP DATABASE;--
come un nome utente nella tabella del database - mostra che hai