मैं किसी कंपनी के मंचन और लाइव सर्वर को हमारे परिनियोजन लूप से जोड़ने के लिए एक सर्वर तक पहुंचने वाला हूं। उनकी ओर से एक व्यवस्थापक ने दो उदाहरण स्थापित किए और फिर सर्वर में हमारे लिए SSH के रूप में एक उपयोगकर्ता बनाया। यह मुझे बहुत आदत है।
मेरे दिमाग में अब क्या होगा मैं उन्हें अपनी सार्वजनिक कुंजी भेजूंगा जो उनके अधिकृत कुंजी फ़ोल्डर के अंदर रखी जा सकती है। हालाँकि इसके बजाय उन्होंने मुझे एक फ़ाइल नाम भेजा है id_rsaजिसमें फ़ाइल -----BEGIN RSA PRIVATE KEY-----ईमेल के अंदर है । क्या यह सामान्य है?
मैंने चारों ओर देखा और खरोंच से अपनी खुद की चाबियाँ बनाने और स्थापित करने पर कई टन संसाधन पा सकते हैं, लेकिन सर्वर की निजी कुंजी से शुरू करने के बारे में कुछ भी नहीं । क्या मुझे अपने लिए कुछ कुंजी उत्पन्न करने के लिए इसका उपयोग करना चाहिए या?
मैं सीधे सिस्टम एडमिन से पूछूंगा, लेकिन एक बेवकूफ नहीं दिखना चाहता और हमारे बीच के हर समय को बर्बाद करना चाहता हूं। क्या मुझे केवल उस कुंजी को अनदेखा करना चाहिए, जो उसने मुझे भेजी है और उन्हें अपनी सार्वजनिक कुंजी उनके अधिकृत फ़ोल्डर में डालने के लिए कहूं?
-----BEGIN RSA PRIVATE KEY-----ई-मेल से अधिक नाम के एक उपयोगकर्ता को देखने के बाद अगले डरावना बात है '); DROP DATABASE;--अपने उपयोगकर्ता नाम तालिका में।
'); DROP DATABASE;--अपने डेटाबेस तालिका में एक उपयोगकर्ता नाम के रूप में देखने के बारे में कुछ भी डरावना नहीं है - यह दिखाता है कि आप उपयोगकर्ता इनपुट को सही ढंग से बच रहे हैं