Scripting 通过脚本以安全的方式生成SSH密钥对
我需要生成一个SSH密钥对,稍后我将在程序中使用它,因此需要它们作为字符串。不幸的是,Scripting 通过脚本以安全的方式生成SSH密钥对,scripting,ssh-keys,Scripting,Ssh Keys,我需要生成一个SSH密钥对,稍后我将在程序中使用它,因此需要它们作为字符串。不幸的是,ssh-keygen实用程序不支持将密钥写入STDOUT或类似的东西 因此,“下一个最好的方法”是让ssh-keygen将其输出写入临时文件,然后我可以将其读回程序。但是,这会造成系统中其他人读取私钥文件的风险(脚本将由web应用程序运行) 如何以安全的方式生成密钥对?没有完全安全的方法来生成用于分发的私钥;最安全的方法是让每个客户端生成其密钥对,并且只传输公钥 然而,如果您处于这样一种情况,即这根本不起作用,
ssh-keygen
实用程序不支持将密钥写入STDOUT或类似的东西
因此,“下一个最好的方法”是让ssh-keygen
将其输出写入临时文件,然后我可以将其读回程序。但是,这会造成系统中其他人读取私钥文件的风险(脚本将由web应用程序运行)
如何以安全的方式生成密钥对?没有完全安全的方法来生成用于分发的私钥;最安全的方法是让每个客户端生成其密钥对,并且只传输公钥 然而,如果您处于这样一种情况,即这根本不起作用,并且您致力于集中生成密钥对,那么您确实有一些选择 有一些硬件安全模块(HSM)可以为您执行此操作。如果你能负担得起,这是最好的办法 否则: