为什么暴露known_hosts危险

我一直在寻找使用GIT和docker进行自动化构build。 我觉得有用的工具之一是ssh-keyscan ,它将结果添加到known_hosts并允许您在首次克隆存储库时绕过“指纹”提示。

我读了一个评论说, 暴露这个文件是非常危险的 。 我以为keyscan只是把一堆公钥添加到你的known_hosts文件中。 如果有人看到这个,为什么这么危险?他们能否使用相同的工具获得完全相同的公钥?

我会想,在链接中,添加一个私人的ssh密钥到docker集装箱将是危险的部分,因为这是你不想分享的部分。

Interesting Posts

如何用Docker-compose编写Ansible手册

一个或多个未定义的variables:“字典对象”没有属性“SSH_AUTH_SOCK”

IBM Bluemix无法删除容器

使用docker-compose将我的本地WireMock文件复制到Docker容器

Docker maven插件NullPointerException

docker构build创build另一套docker图像即使构build命令是一样的?

在Windows Server 2008上的Docker工具

群可以被configuration为自动检查具有相同标签的新图像吗?

在Mac OS X上使用dockerfile ADD和COPY命令

docker集装箱如何在Mesos / Marathon设置中进行通信