サーバー管理者から秘密鍵を受け取ります:承知しましたか?
リモートのSFTPサーバーにアクセスします。管理者が私のためにユーザーを作成し、私のために公開鍵/秘密鍵のペアを生成しました。次に、認証に使用する秘密鍵ファイルを安全に送ってくれました。これは良いことではないと私は思います。私はキーペアを生成し、公開キーを彼に渡す必要があります。しかし、このキーを他のサーバーではなく、そのサーバーへのログインにのみ使用する場合、これが悪い理由を考えることはできません。そのような理由はありますか?
それはあなたが言うとおりです:公開鍵認証の全体的な概念は、秘密鍵は所有者にのみ知られるべきであり、対応する公開鍵は広く配布されることができるということです。認証のセキュリティは、公開鍵のセキュリティではなく、秘密鍵のセキュリティに依存します。
他の誰かがあなたに秘密鍵を提供するという事実は、自動的にそれを危険にさらします。 (他の管理者があなたを偽装するために使用できるコピーをまだ持っているかどうかはわかりません。)
そのキーについて、組織には 否認防止 がありません。 IEでは、誰かが「あなたの」鍵を使用してそのシステムに対して悪意のある、または破壊的な何かをした場合、管理者はそれに対して単独で責任があると非難することはできません。あなたにそれを与えた人にも鍵があったので。それはあなたに防御を与えるので、それはおそらくあなたにとってそれほど悪いことではありませんが、何か悪いことが起こった場合、サーバーを制御している組織にとって恐ろしいです。
提供された鍵から持っている書き込み特権を使用して、許可された鍵を更新し、鍵を追加し、提供された鍵を削除できる場合があります。