Estou trabalhando em um script SFTP para enviar um arquivo e vejo em todos os lugares que incorporar sua senha é uma coisa ruim. Como isso é pior do que uma chave ssh se não está sendo copiado para outro servidor? Para ambos os casos, você não precisa apenas do arquivo para hackear? Então, se eu consegui o PK do diretório .ssh, não consegui fazer o mesmo que recuperar o arquivo? Se eu estivesse comprometida, não é mais fácil alterar uma senha do que remover um monte de chaves públicas?
Tags security