apache-2.2 – 创建root公钥/私钥并向Github repo添加公钥有任何安全风险吗?

我想对我的服务器上的一些重要目录进行版本控制,例如/ etc / apache.该目录中的所有文件和子目录都由root:root拥有.为root用户创建公钥/私钥对,将该密钥添加到Github仓库,然后将该apache目录存储在Github上会被视为安全风险吗?如果存在安全风险,那么在Github上存储系统目录(而不是个人目录)的“最佳实践”方法是什么?
最佳答案
这本身并不存在安全风险 – 公钥是公开的.

但是你可能仍然希望保持配置文件至少有些私密,而不是在github上将它们暴露给整个世界.如果配置中的配置错误会产生一些安全隐患,该怎么办?你不一定向每个人展示它.

查看GitHub Private存储库(您需要订阅),或者查看GitLab(私有存储库是免费的),或者在您控制的某个服务器上托管您的GIT存储库.

转载注明原文:apache-2.2 – 创建root公钥/私钥并向Github repo添加公钥有任何安全风险吗? - 代码日志