公開鍵を使用したPHP SSH2認証

Question

PHPモジュールSSH2を使用して、リモートサーバ上でコマンドを実行しています。私たちは公開鍵（ssh2_auth_pubkey_file（））で認証していますが、id_dsa（private）とid_dsa.pub（public）キーをWebサーバーのルートディレクトリ（lighttpd）にコピーしてchmod 644にする必要があります。私たちは "公開鍵を使用してルートの認証に失敗しました"を取得します。これは主要なセキュリティ上の問題のようです。とにかくid_dsa chmod 600の権限を保持し、Webサーバーで読み取り可能にしないでください。つまり、所有者とグループはまだroot：lighttpdの代わりにroot：lighttpd？

Answer 1

Webサーバーは、秘密キーを読み取れない場合、どのように自分自身を識別する必要がありますか？ウェブサーバーのプロセスには読み込み可能でなければなりませんが、0400でなければなりません。またsuexecなどを使用して、ログインプロセスを他のユーザーが実行できるようにすることもできます。

つまり、Webサーバーにリモート管理のアクティビティを実行するよう指示がある場合は、セキュリティの影響を注意深く考えなければなりません。どのようにしてサーバーを遠隔操作を実行することができれば、あなたはまだ鍵を握っていても、問題がまだ残っています。