抛砖引玉: 我提一点。
明明知道正确的访问服务器应该把每个人的 public key 放到服务器。 而我们通常都是私钥满天飞....
@poshboytl
明明知道 xp 系统垃圾,却还一直在用
明明知道代码要写测试,却经常懒的写
#3 楼 @lgn21st 明明知道自己易上火,却老喜欢吃桔子
#5 楼 @alucardpj #6 楼 @_samqiu 估计是我没写很明确?我再解释一下.... 正确的做法是把每个需要访问这台服务器的人的公钥放到这台 server 上去。 而不是生成一对 pair,然后把私钥发给需要访问这台 server 的人.... 由于“方便”和偷懒等等原因,通常 SA 是一个邮件把私钥发给所有人...而不是让所有人把自己的公钥发给他,然后他放到服务器上....
#11 楼 @poshboytl 这样做有个问题,发的私钥和自己的公私钥冲突了怎么办,私钥一覆盖自己其他的 ssh 帐号就彻底抓瞎了,sa 又不给公钥....有点刨根问底啊,呵呵
#15 楼 @alucardpj 冲突是指?名字冲突?一般都是通过功能取名字 比如 staging-xxx production-yyy 是在冲突了 换个名字就行了啊 :)
#11 楼 @poshboytl 可以让每个人自己执行一下 ssh-copy-id, 自助服务一下 :)
SA 不需要手工将每个人的公钥加到服务器上。