V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DigitalG
V2EX  ›  问与答

请教,把加密的 ssh 密钥放在 docker 镜像内,公开后会有什么风险吗?

  •  
  •   DigitalG · 2023-03-01 10:17:50 +08:00 · 553 次点击
    这是一个创建于 636 天前的主题,其中的信息可能已经有所发展或是发生改变。

    加密是指:为密钥设置了密码,使用时需要输入密码。 公开是指:比如 push 到镜像仓库内可随意下载。

    我想到的风险是,如果使用 tmux/screen 并且配置了 ssh-agent 的话,那创建后在运行的镜像会有暴露 ssh 密钥使用权限的问题(比如在公司内网公用服务器上启用了镜像)。不知道能不能规避。

    AoEiuV020CN
        1
    AoEiuV020CN  
       2023-03-01 10:36:02 +08:00
    看价值了,可以离线破解意味着无法防御暴力破解,根据密码长度复杂度估算一下破解时间,
    使用时再下载私钥可能好些,可以在下载这一步做简单的鉴权和防暴力,
    err1y
        2
    err1y  
       2023-03-01 18:46:04 +08:00 via iPhone
    有没有风险都不建议这么做。建议启动容器的时候挂载进去实际的 key ,镜像里不放 key
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:27 · PVG 23:27 · LAX 07:27 · JFK 10:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.