使用aws提供的密钥生成器生成密钥对时,会要求用户将私钥下载到本地计算机。 私钥是否通过公共互联网下载(这意味着私钥可能会被泄密)?
是。 这是使用像AWS这样大的公共云服务的一个缺点。 在创build密钥对的时候,下载只能通过HTTPS进行,而且只能一次性下载,所以如果有人破解您的AWS控制台login,他们就可以下载所有的密钥对。 您也可以导入您自己的https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#how-to-generate-your-own-key-并导入它以限制私钥的暴露,并且只通过公共因特网传输公钥。