1
PythonプログラムPサーバS1、リスニングポート8443で動作しています。 id_isa, ipペアをPに送信できるサービスもあります。 Pはこのペアを使用してip(sshプロセスを作成する)へのssh接続を行うことができます。どのようにこのセキュリティの要求を設計する?
id_rsaファイルを保護する方法S1にクラックがありますか? rootユーザーがid_rsaのコンテンツを取得できないようにするには(sshは-iキーファイルのみ使用できます)
主な問題はPです。id_rsaファイルをディスクに保存して、sshがipに接続する必要があります。
Pは単に転送するだけではないので、ssh(python/ansible)でいくつかのスクリプトを実行します。 – user2219372
それであなたは実際に何をしたいのですか?宛先サーバ(ip)に対話型シェルが必要ですか。または、あなたは、送信先サーバー上の何かを実行するスクリプトを実行したいと思いますか? 後者の場合、コマンド・キーのみでサーバーS1のログインを使用します。あなたのスクリプト(sshコマンド)は、SSH_ORIGINAL_COMMANDからパラメータを読み込み、そこでそこに進みます。 – user2563336