保护公共php_ssh2 pwd或锁定用户权限
我正在开发一个php应用程序,它使用密码验证方法通过php_ssh2连接到我的远程服务器。问题是,我认为这将是一个很大的安全风险,因为任何查看php源代码的人都会看到用户名和密码,然后能够自己通过ssh登录 所以我想知道是否有办法隐藏php_ssh2密码??但是仍然允许php脚本登录我不能使用证书。像这样的东西可以用吗保护公共php_ssh2 pwd或锁定用户权限,php,linux,ssh,user-permissions,Php,Linux,Ssh,User Permissions,我正在开发一个php应用程序,它使用密码验证方法通过php_ssh2连接到我的远程服务器。问题是,我认为这将是一个很大的安全风险,因为任何查看php源代码的人都会看到用户名和密码,然后能够自己通过ssh登录 所以我想知道是否有办法隐藏php_ssh2密码??但是仍然允许php脚本登录我不能使用证书。像这样的东西可以用吗 我认为另一种选择是锁定php脚本登录的用户帐户的权限。它所能做的就是接收通过php_ssh2上传的txt文件并运行php myfile.php命令。虽然我不太熟悉可以设置哪些权限
我认为另一种选择是锁定php脚本登录的用户帐户的权限。它所能做的就是接收通过php_ssh2上传的txt文件并运行php myfile.php命令。虽然我不太熟悉可以设置哪些权限。您实际上在使用连接做什么?正在处理哪些数据?而且,Ioncube可以被琐碎地破坏。@Charles-说来话长。。。基本上是为了同步上传txt文件,也可以下载文件并将更新应用到php应用程序。您是否考虑过创建一个接受文件上传的web服务,并简单地以这种方式传输文件?关于更新,这是个坏主意。脚本永远不应该是可写的。@Charles-你是说某种ftp服务?我选择ssh是因为我在处理敏感数据。我认为在我的情况下,可写脚本不是问题。该环境是windows PC上的本地apache服务器,它不是可公开访问的脚本。不知何故,我认为答案在于为我的远程机器设置正确的linux用户权限。啊,你没有提到完全本地的方面。是的,这应该适合你,尽管这种情况显然需要公钥身份验证而不是密码。为每个已安装的实例颁发一个密钥。如果有好奇或恶意的用户开始四处窥探,这将很容易切断对某个实例的访问。再次提醒我你为什么不想用钥匙?您提到的文件权限在这两种情况下都有效。