这是一个创建于 434 天前的主题,其中的信息可能已经有所发展或是发生改变。
加密是指:为密钥设置了密码,使用时需要输入密码。 公开是指:比如 push 到镜像仓库内可随意下载。
我想到的风险是,如果使用 tmux/screen 并且配置了 ssh-agent 的话,那创建后在运行的镜像会有暴露 ssh 密钥使用权限的问题(比如在公司内网公用服务器上启用了镜像)。不知道能不能规避。
 |
1
AoEiuV020CN 2023-03-01 10:36:02 +08:00
看价值了,可以离线破解意味着无法防御暴力破解,根据密码长度复杂度估算一下破解时间,
使用时再下载私钥可能好些,可以在下载这一步做简单的鉴权和防暴力, |
 |
2
err1y 2023-03-01 18:46:04 +08:00 via iPhone
有没有风险都不建议这么做。建议启动容器的时候挂载进去实际的 key ,镜像里不放 key
|
Select Language