加密是指:为密钥设置了密码,使用时需要输入密码。 公开是指:比如 push 到镜像仓库内可随意下载。
我想到的风险是,如果使用 tmux/screen 并且配置了 ssh-agent 的话,那创建后在运行的镜像会有暴露 ssh 密钥使用权限的问题(比如在公司内网公用服务器上启用了镜像)。不知道能不能规避。
This topic created in 1208 days ago, the information mentioned may be changed or developed.
 |
1
AoEiuV020CN Mar 1, 2023
看价值了,可以离线破解意味着无法防御暴力破解,根据密码长度复杂度估算一下破解时间,
使用时再下载私钥可能好些,可以在下载这一步做简单的鉴权和防暴力, |
 |
2
err1y Mar 1, 2023 via iPhone
有没有风险都不建议这么做。建议启动容器的时候挂载进去实际的 key ,镜像里不放 key
|
Select Language