在服务器P上运行的python程序S1,侦听端口8443。
其他一些服务可以将id_isa, ip对发送到P。 P可以使用此对并与ip建立ssh连接(创建一个ssh进程)。
如果机器id_rsa被破解,如何保护S1文件?如何让root用户无法获取id_rsa内容(似乎ssh只能使用-i密钥文件?)
主要问题是P必须将id_rsa文件保存到磁盘,以便ssh可以使用它来连接到ip。
答案 0 :(得分:0)
为什么不在端口8443上添加ssh-daemon并使用ssh-Agent转发?
这样私钥永远不会写在P上,你不必编写和维护自己的程序。