Я разрабатываю приложение php, которое подключается через php_ssh2 к моему удаленному серверу, используя метод аутентификации по паролю.Проблема в том, что я думаю, что это будет большой риск для безопасности, потому что любой, кто смотрит на источник php, увидит имя пользователя и пароль, а затем сможет войти через ssh.
Так что мне интересно, есть ли способскрыть пароль php_ssh2 ??Тем не менее, разрешите php-скрипту войти (я не могу использовать сертификат).Может ли использоваться что-то вроде ioncube ?
Я думаю, что другой вариант - заблокировать привилегии для учетной записи пользователя, под которой скрипт php входит в систему.Все, что ему нужно сделать, это получать txt-файлы, загруженные с помощью php_ssh2, и запускать php myfile.php команды.Хотя я не очень хорошо знаю, какие разрешения можно установить.