会社のステージングサーバーとライブサーバーを展開ループにリンクするために、サーバーにアクセスすることになっています。側の管理者が2つのインスタンスをセットアップしてから、サーバーにユーザーを作成し、SSHでログインします。これほど私は慣れています。
今、私の頭の中では、承認されたキーフォルダー内に配置できる公開キーを送信します。代わりに、彼らは私にファイルid_rsa
内に-----BEGIN RSA PRIVATE KEY-----
電子メールを含むファイル名を送信しました。これは正常ですか?
私は周りを見回して、ゼロから自分のキーを生成およびセットアップするための膨大なリソースを見つけることができますが、サーバーの秘密キーから開始することについては何もありません。これを使用して自分用のキーを生成する必要がありますか?
私はシステム管理者に直接尋ねますが、馬鹿に見えて、私たちの間の時間を無駄にしたくありません。彼が私に送ったキーを無視して、彼らの許可されたフォルダの中に私の公開キーを入れるように頼むべきですか?
-----BEGIN RSA PRIVATE KEY-----
指定さ'); DROP DATABASE;--
れたユーザーを見た後の電子メールの取得は、次の恐ろしいことです。
'); DROP DATABASE;--
あなたのデータベーステーブルにユーザ名として-それはあなたが正しくユーザーの入力を脱出してきた示し