Ho scritto uno script di installazione su un server per configurare rapidamente nuovi siti nella directory / srv. Ha bisogno di fare un git clone
, e deve essere eseguito tramite sudo
per avere i permessi per fare tutto ciò che deve fare (creare directory in / srv, creare un nuovo VirtualHost, riavviare Apache, ecc.) .
La domanda che ho è semplicemente questa: al momento l'utente root non ha la chiave SSH, ma ne avrò bisogno per avere git clone
da BitBucket. Ci sono problemi di sicurezza con la generazione di uno? Cioè, se eseguo ssh-keygen
come root in modo da avere le chiavi pubbliche e private per l'utente root, renderò il server meno sicuro in alcun modo?
Per inciso, questo è uno script che è già in uso e ha funzionato bene, ma fino ad ora il repository da cui sto clonando è stato uno locale, ospitato sullo stesso server. Recentemente ho passato a ospitarla da remoto (su BitBucket), quindi ho bisogno di una "chiave di distribuzione" per poterla clonare.