PHPモジュールSSH2を使用して、リモートサーバ上でコマンドを実行しています。私たちは公開鍵(ssh2_auth_pubkey_file())で認証していますが、id_dsa(private)とid_dsa.pub(public)キーをWebサーバーのルートディレクトリ(lighttpd)にコピーしてchmod 644にする必要があります。私たちは "公開鍵を使用してルートの認証に失敗しました"を取得します。これは主要なセキュリティ上の問題のようです。とにかくid_dsa chmod 600の権限を保持し、Webサーバーで読み取り可能にしないでください。つまり、所有者とグループはまだroot:lighttpdの代わりにroot:lighttpd?公開鍵を使用したPHP SSH2認証
0
A
答えて
1
Webサーバーは、秘密キーを読み取れない場合、どのように自分自身を識別する必要がありますか?ウェブサーバーのプロセスには読み込み可能でなければなりませんが、0400でなければなりません。またsuexecなどを使用して、ログインプロセスを他のユーザーが実行できるようにすることもできます。
つまり、Webサーバーにリモート管理のアクティビティを実行するよう指示がある場合は、セキュリティの影響を注意深く考えなければなりません。どのようにしてサーバーを遠隔操作を実行することができれば、あなたはまだ鍵を握っていても、問題がまだ残っています。
関連する問題
- 1. 公開鍵での認証とPythonを使用したcx_Oracle
- 2. 公開鍵を使用してJsch認証が失敗する
- 3. はBouncyCastleを使用して、公開鍵
- 4. 公開鍵/秘密鍵の認証と署名
- 5. 公開鍵認証を使用してEmacsでリモートファイルを編集する
- 6. AFSマウントされたホーム・ディレクトリからのSSH公開鍵/秘密鍵の認証
- 7. nodejsがssh2と公開鍵を介して接続する場合
- 8. RSA公開鍵アルゴリズムを使用した署名
- 9. のJava - 公開鍵とパスフレーズによる認証 - J2SSH
- 10. 公開鍵/秘密鍵の再利用
- 11. 公開鍵を使用したiPhoneのRSA解読
- 12. JavaとOpenSSLを使用した公開鍵暗号
- 13. SSLと公開鍵のセキュリティ
- 14. 公開鍵が認識されない
- 15. PHP SSH2を使用してリモートディレクトリを確認
- 16. 証明書、プロビジョニングプロファイル、公開鍵/秘密鍵が解読されました
- 17. アップルキーホルダー公開鍵/秘密鍵の問題
- 18. サニティチェックSSH公開鍵?
- 19. PyCryptoでRSA公開鍵を使用して復号する
- 20. 公開鍵の交換
- 21. 秘密鍵認証を使用した安全なFTP
- 22. Heroku - SSH公開鍵を追加しましたが、パーミッションが拒否されました(公開鍵)エラー
- 23. pycryptoを使用して秘密鍵からopenssh公開鍵を作成する
- 24. OpenSSLを使用して公開鍵/秘密鍵をメモリから読み取る
- 25. X.509:私設/公開鍵
- 26. 公開鍵付き証明書で秘密鍵を表示しない
- 27. 公開鍵と秘密鍵ファイル(.pkr、.skr)
- 28. S/MIMEダウンロード公開鍵
- 29. コードを使用してアセンブリの公開鍵を検索
- 30. 公開鍵/秘密鍵を使用してplinkに接続できません
@Kerrek:決定的な答えについては、私はそれを作っています... – Wrikken
ハハ、OK、回答として投稿します。 –