VladVR May 1 2019 at 14:53

Автоматизация библиотек на Typescript

5 min

3.4K

Build automation*Node.JS*TypeScript*

Translation

+15

Comments 4

humbug May 5 2019 at 20:36

Папка .ssh защищена? Интереееесно))))

VladVR May 6 2019 at 16:48

Там уже хранится приватный ключ гит. Если, например, другой пользователь залогинится на ваш рабочий комп и получит доступ к этой папке в вашем профиле, то безопасность уже нарушена.

Но я не против услышать другие разумные варианты, где лучше хранить два оставшихся токена.

humbug May 6 2019 at 17:13

Вопрос не в "где", а под какими правами. Вот содержимое папки .ssh:

~/.ssh$ stat -c "%a %n" *
644 config
600 id_rsa
644 id_rsa.pub
644 known_hosts

Чтобы эта полная автоматизация работала, но компьютере мне нужно иметь 3 файла в папке .ssh. Я посчитал, что эта папка достаточно защищена, раз там уже хранится приватный ключ id_rsa.

Так что вы неправильно посчитали, что эта папка достаточно защищена. Защищена не папка, а сам приватный ключ правами 600. Если те ваши три ключа под 777, то… тютю вашей безопасности.

VladVR May 6 2019 at 18:27

Защищена не папка, а сам приватный ключ правами 600.

Тогда вообще не о чем беспокоиться.

И эта конкретная задача только на windows протестирована. там на папках users/name уже развешаны необходимые права. Если вешать права на файлы и контролировать их самостоятельно, то этот абзац не имеет значения.