Назад | Перейти на главную страницу

Безопасны ли ключи ssh на стороне сервера?

Я пытаюсь разрешить установке WordPress устанавливать плагины. Я не совсем уверен, как безопасно установить разрешения для моей установки WordPress. Я думаю, что chown -R www-data для всей установки будет работать, но я думаю, что это небезопасно.

Вместо этого я пытаюсь разрешить wordpress устанавливать плагины через sftp / ssh. В этот учебник о том, как заставить это работать, это показывает, что мне нужно будет сгенерировать пару ключей для хранения на сервере. Я думал, что весь смысл пар ключей заключается в том, что вы храните открытый ключ на сервере и закрытый ключ на компьютере. Я понимаю, что это, вероятно, требуется, потому что установщик wordpress находится на сервере (установщику нужен закрытый ключ), а местом назначения является установка wordpress.

Итак, я веду себя нелепо, требуя, чтобы мой скрипт установки плагина wordpress должен был использовать ssh в подкаталоге, где он существует? Если да, то почему люди в восторге от этого как о безопасном способе установки плагинов?

Если лучший вариант - установить разрешения, знает ли кто-нибудь, как безопасно установить правильные разрешения для моей установки Wordpress?

Спасибо!

Этот учебник немного неясен, я думаю, когда они говорят о «настройке ключа на стороне сервера», они на самом деле имеют в виду создание вашего открытого ключа, а затем его загрузку на сервер. Таким образом, вы должны сделать это на своем домашнем компьютере, а затем загрузить открытый ключ на свой сервер.

Принцип работы пар ключей ssh ​​заключается в том, что вы храните закрытый ключ на сервере и предоставляете открытый ключ тому, кому вы хотите получить к нему доступ.

Ключи ssh о так же безопасно, как и они что касается шифрования. Существуют разные точки зрения на то, является ли хранение открытого ключа на жестком диске более или менее безопасным, чем запомненный пароль. Думаю, ключи лучше.

Однако я не могу дать вам никаких указаний относительно применимости ssh к вашему приложению wordpress.