ビルドサーバーを介して、パラメーターを介してテストするための承認済みキーをシードするCFNテンプレートがあります。この値がビルドジョブによって提供されない場合、デフォルトでは「無効なキー」などの短いプレーンテキスト文字列になります。これを今考えてみると、キーがデフォルトと一致した場合に値が全く書かれないようにしようと思っていますが、何か害があるのでしょうか。 「無効なキー」の公開キーと一致するあらゆる種類の秘密キーを生成することは可能ですか?
ファイルを書き込まない方がよいことに同意しますが、リスクは最小限であると予想しています。
または、@ dave-thompson-085のおかげで、短い文字列を「#コメント」としてマークできます
.ssh/authorized_keysレコードの形式は、「[option、option、...] <Type> <base64> [name]」です。短い文字列の最初のWordが既知のキータイプやオプションと一致しない限り、不正な形式の残りの行は無視してかまいません。
他にもリスクはありますが、推定するのは困難です。