Пользователь веб-сервера не имеет никакого Доступа Shell, но нуждается в SSH-ключах или изменении Разрешения каталога?

Посмотрите на Перемещение /etc в отдельный раздел по причинам, по которым трудно (если не невозможно) использовать отдельные разделы для /etc или их подкаталогов.

Вы можете найти etckeeper полезным для вашего случая использования; он позволяет хранить /etc в системе контроля версий, такой как git, что означает, что вы можете легко поддерживать копию где-то в другом месте со всей историей.

Если вы собираетесь управлять несколькими машинами, хотя вам действительно стоит обратить внимание на централизованное управление конфигурацией с помощью таких инструментов, как cfengine, puppet, chef, asible.....

0
14.01.2019, 00:18
1 ответ
[1179803]Ну, в качестве предложения - почему бы не сделать копию вашего секретного ключа и не поместить его на сервер в каталог веб-пользователя [1180304]~/.ssh[1180305], а также использовать опцию [1180306]-p[1180307] для ssh-keygen, чтобы удалить ключевую фразу из веб-копии секретного ключа.

Вы теряете немного безопасности, так как любой, кто добрался до ключевого файла, может использовать его без необходимости знать ключевую фразу, но это должно быть удобно, чтобы получить git-репозиторий без необходимости переадресации агента или чего-то подобного.[1179806].

0
28.01.2020, 05:00

Теги

Похожие вопросы