من یک سرور SFTP دارم. My ServerA می خواهد یک پرونده را به سرور SFTP ارسال کند ، و به من گفته شد که کلید عمومی ServerA برای اهداف احراز هویت باید روی سرور SFTP ذخیره شود.

سوال من این است که اگر کلید عمومی ServerA توسط یک داخلی نصب شود در سرور دیگری نصب می شود. مهاجم و اگر به نوعی ServerA را به یکی دیگر از SFTPServer هک شده اشاره کند – پرونده به طور بالقوه می تواند در SFTPserver هک شده قرار گیرد.

آیا این یک خطر امنیتی نیست؟