PHPモジュールSSH2を使用して、リモートサーバ上でコマンドを実行しています。私たちは公開鍵(ssh2_auth_pubkey_file())で認証していますが、id_dsa(private)とid_dsa.pub(public)キーをWebサーバーのルートディレクトリ(lighttpd)にコピーしてchmod 644にする必要があります。私たちは "公開鍵を使用してルートの認証に失敗しました"を取得します。これは主要なセキュリティ上の問題のようです。とにかくid_dsa chmod 600の権限を保持し、Webサーバーで読み取り可能にしないでください。つまり、所有者とグループはまだroot:lighttpdの代わりにroot:lighttpd?公開鍵を使用したPHP SSH2認証
0
A
答えて
1
Webサーバーは、秘密キーを読み取れない場合、どのように自分自身を識別する必要がありますか?ウェブサーバーのプロセスには読み込み可能でなければなりませんが、0400でなければなりません。またsuexecなどを使用して、ログインプロセスを他のユーザーが実行できるようにすることもできます。
つまり、Webサーバーにリモート管理のアクティビティを実行するよう指示がある場合は、セキュリティの影響を注意深く考えなければなりません。どのようにしてサーバーを遠隔操作を実行することができれば、あなたはまだ鍵を握っていても、問題がまだ残っています。
関連する問題
- 1. 公開鍵での認証とPythonを使用したcx_Oracle
- 2. 公開鍵を使用してJsch認証が失敗する
- 3. 成功Ansible SSH passwdの認証が、公開鍵認証が
- 4. 公開鍵を使用したPythonでの公開解除
- 5. はBouncyCastleを使用して、公開鍵
- 6. Ruby Net :: SFTPの公開鍵/秘密鍵の認証
- 7. 公開鍵/秘密鍵の認証と署名
- 8. 公開鍵認証を使用してEmacsでリモートファイルを編集する
- 9. Java公開鍵を使用してxmlデジタル署名を確認
- 10. AFSマウントされたホーム・ディレクトリからのSSH公開鍵/秘密鍵の認証
- 11. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 12. sshハンドシェイクと認証に同じ公開鍵を使用できますか?
- 13. RSA公開鍵への公開鍵c#
- 14. nodejsがssh2と公開鍵を介して接続する場合
- 15. RSA公開鍵アルゴリズムを使用した署名
- 16. のJava - 公開鍵とパスフレーズによる認証 - J2SSH
- 17. PHP openssl関数を使用して公開鍵の長さを取得する
- 18. フォーマット公開鍵
- 19. PSFTP.exeを使用してsftpをプライベートと公開鍵で
- 20. Node.js:一意の公開鍵を使用してクライアントを認証します(Github SSH鍵認証に似ています)
- 21. C#ユニバーサルアプリケーションプラットフォームの証明書の公開鍵
- 22. 公開鍵/秘密鍵の再利用
- 23. SSLと公開鍵のセキュリティ
- 24. 公開鍵を使用したiPhoneのRSA解読
- 25. JavaとOpenSSLを使用した公開鍵暗号
- 26. PKCSを使用した公開鍵の暗号化
- 27. 複数のRSA公開鍵を使用した暗号化
- 28. RSA公開鍵を使用したAndroid暗号化文字列
- 29. SSH:公開鍵認証を使用しているときにパスワードなしでファイルをコピーします。
- 30. 公開鍵が認識されない
@Kerrek:決定的な答えについては、私はそれを作っています... – Wrikken
ハハ、OK、回答として投稿します。 –