Xử lý an toàn thông tin đăng nhập ssh từ ứng dụng web

Balajee Ks

13:07, 07/09/2023

Tôi có ứng dụng web phản ứng và ứng dụng nodejs, cả hai đều chạy trên một trong các máy chủ dùng chung. Các máy chủ sử dụng LDAP trong ssh để xác định và xác thực người dùng. Mỗi người dùng được gán cho một máy chủ được chia sẻ, mặc dù bất kỳ người dùng nào cũng có thể đăng nhập vào bất kỳ máy chủ được chia sẻ nào. Từ ứng dụng phản ứng, tôi hiện nhận được thông tin đăng nhập ssh của người dùng và trong ứng dụng nodejs, tôi sử dụng chúng để thay mặt họ chạy một số tập lệnh trong các máy chủ được chỉ định của họ. Tôi đang sử dụng sshpass để chuyển tên người dùng và mật khẩu của họ để chạy tập lệnh.

Ví dụ:

sshpass -p ${password} ssh ${username}@${server} '/path/to/script'

Có cách nào khác an toàn để làm điều này?

0 + 0

nút.js

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Securely handle ssh credentials from web application

TH: จัดการข้อมูลรับรอง ssh จากเว็บแอปพลิเคชันอย่างปลอดภัย

RO: Gestionați în siguranță acreditările ssh din aplicația web

RU: Безопасная обработка учетных данных ssh из веб-приложения

VI: Xử lý an toàn thông tin đăng nhập ssh từ ứng dụng web

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.