说如果我使用git将应用程序部署到服务器,并且存储库需要validation才能被拉取,那么如果我只是在那里上传我的私钥就会非常方便。
但是这样做是个好主意吗?
如果你正在谈论你用来validation你的服务器的私钥,那绝对不是。 该密钥需要真正保持私密性,永远不要离开您的机器,并且绝对使用密码encryption。 如果您需要从您的服务器部署软件,则为此目的生成一个单独的密钥对,严重限制了从其部署系统的权限。