在我的 bash 配置文件中包含 $KEY="path/to/sshkey" 是否安全?
它有效,我只是想确保它不是一个漏洞。
一切都符合我的工作流程,只是想确保我拥有点文件的 git hub 存储库不会成为漏洞
只是想确保我拥有点文件的 git hub 存储库不会成为漏洞
任何可能向对手提供他们本来可能不会获得的信息的东西都会降低安全性。其中包括
.bash_profile.bash_profile但是,其重要性可能会有所不同,具体取决于信息的价值和/或敏感程度,以及访问的难度。
私钥文件的位置是中等敏感的。这里的向量是,知道密钥的位置可以帮助对手获取密钥本身,从而提升他们的特权。通过对文件本身进行严格的访问控制,可以减轻这种风险,但不能消除这种风险。
直接从您的
.bash_profile这很复杂,这就是为什么我们为信息安全专业人员提供工作(我不是)。然而,我知情的外行人的估计是,假设您通常采取良好的安全实践,那么您所描述的增量风险很低:强密码,定期更改;可行的最宽松的访问控制;适当时进行强加密; 等等。