Score:0

จัดการข้อมูลรับรอง ssh จากเว็บแอปพลิเคชันอย่างปลอดภัย

ธง in

ฉันมีเว็บแอปพลิเคชันตอบสนองและแอปพลิเคชัน nodejs ซึ่งทั้งคู่ทำงานบนหนึ่งในเซิร์ฟเวอร์ที่ใช้ร่วมกัน เซิร์ฟเวอร์ใช้ LDAP ใน ssh เพื่อระบุและรับรองผู้ใช้ ผู้ใช้แต่ละคนถูกกำหนดให้กับหนึ่งเซิร์ฟเวอร์ที่ใช้ร่วมกัน แม้ว่าผู้ใช้รายใดก็ตามสามารถเข้าสู่ระบบไปยังเซิร์ฟเวอร์ที่ใช้ร่วมกันใดก็ได้ จากแอปพลิเคชัน react ปัจจุบัน ฉันได้รับข้อมูลรับรอง ssh ของผู้ใช้ และในแอปพลิเคชัน nodejs ฉันใช้พวกเขาเพื่อเรียกใช้สคริปต์ในนามของพวกเขาในเซิร์ฟเวอร์ที่ได้รับมอบหมาย ฉันใช้ sshpass เพื่อส่งชื่อผู้ใช้และรหัสผ่านเพื่อเรียกใช้สคริปต์

ตัวอย่างเช่น:

sshpass -p ${password} ssh ${username}@${server} '/path/to/script'

มีวิธีอื่นที่ปลอดภัยในการทำเช่นนี้หรือไม่?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา