免责声明 - 我是一名非编码人员,愿意学习,但对SFTP有疑问。
所以我雇用的开发人员为我提供了一个PPK文件来登录我的服务器。这是FTP身份验证的首选方式吗? 我想知道 - 如果我想聘请其他开发人员在我的网站上工作怎么办 - 现在两个开发人员将拥有PPK文件,对吧?那么,我如何保护自己免受以前的开发人员在完成后访问我的网站的影响?这类事情的正确过程是什么?
谢谢!
答案 0 :(得分:1)
您已获得使用基于密钥的身份验证登录服务器所需的私钥。密钥不会发送到服务器,但会在 SSH握手期间使用。你是对的,密钥应保持私密,你不应该在这里和那里给它。一般来说,最好创建自己的密钥对并将新的 public 密钥放到服务器上(并随身携带私钥)。您将在this article中找到有关SSH身份验证的更多信息。如果您将问题发布到Superuser.com或Serverfault.com,您将获得(查找现有或要求)非程序员的更详细说明。
答案 1 :(得分:0)
您雇用的每个开发人员都应通过个人(个人)SFTP配置文件访问该网站。因此,他们每个人都有自己的PPK文件。当您想要撤销其中一个访问时,只需从服务器端配置中删除该开发人员的个人密钥,他/她将无法再次登录。