保护公共php_ssh2 pwd或锁定用户权限

我正在开发一个php应用程序，它使用密码验证方法通过php_ssh2连接到我的远程服务器。问题是，我认为这将是一个很大的安全风险，因为任何查看php源代码的人都会看到用户名和密码，然后能够自己通过ssh登录

所以我想知道是否有办法隐藏php_ssh2密码？？但是仍然允许php脚本登录我不能使用证书。像这样的东西可以用吗

---

我认为另一种选择是锁定php脚本登录的用户帐户的权限。它所能做的就是接收通过php_ssh2上传的txt文件并运行php myfile.php命令。虽然我不太熟悉可以设置哪些权限。

您实际上在使用连接做什么？正在处理哪些数据？而且，Ioncube可以被琐碎地破坏。@Charles-说来话长。。。基本上是为了同步上传txt文件，也可以下载文件并将更新应用到php应用程序。您是否考虑过创建一个接受文件上传的web服务，并简单地以这种方式传输文件？关于更新，这是个坏主意。脚本永远不应该是可写的。@Charles-你是说某种ftp服务？我选择ssh是因为我在处理敏感数据。我认为在我的情况下，可写脚本不是问题。该环境是windows PC上的本地apache服务器，它不是可公开访问的脚本。不知何故，我认为答案在于为我的远程机器设置正确的linux用户权限。啊，你没有提到完全本地的方面。是的，这应该适合你，尽管这种情况显然需要公钥身份验证而不是密码。为每个已安装的实例颁发一个密钥。如果有好奇或恶意的用户开始四处窥探，这将很容易切断对某个实例的访问。再次提醒我你为什么不想用钥匙？您提到的文件权限在这两种情况下都有效。