我们使用 PHP 模块 SSH2 在远程服务器上运行命令。我们正在使用公钥 (ssh2_auth_pubkey_file()) 进行身份验证,但问题是我们必须将 id_dsa (private) 和 id_dsa.pub (public) 密钥复制到我们的 Web 服务器 (lighttpd) 的根目录中并将它们设置为 chmod 644,否则我们得到“使用公钥输入的 root 身份验证失败”。这似乎是一个主要的安全问题。无论如何要保留 id_dsa chmod 600 的权限,而不是让它被 Web 服务器读取,即所有者和组仍然是 root:root 而不是 lighttpd:lighttpd?
问问题
778 次