有没有人知道如何在脚本中使用ssh私钥来使用私钥来连接服务器中的某些文件,但要确保不能将密钥提取出来用于其他内容?
已部署服务器,无法生成新用户或新密钥。 我有根密钥。脚本/应用程序应该只从文件夹中获取一些文件,而不会将密钥暴露给用户。
答案 0 :(得分:1)
我认为您对公钥/私钥的想法是向后的。
如果我给你公钥,那么我的私钥可以让我访问你的电脑。这有效地解决了您的问题,因为您永远不应该共享您的私钥,并且您将公钥附加到您要访问的服务器上的~/.ssh/authorized_keys
文件。
听起来你已经拥有了访问服务器的私钥,所以不需要加密,因为你使用它来访问服务器而不是相反。
使用scp -i ...
希望有用,这是关于设置密钥的教程: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2