パスワード認証方式を使用して、php_ssh2 経由でリモート サーバーに接続する php アプリを開発しています。問題は、php ソースを見ている人は誰でもユーザー名とパスワードを見て、ssh 経由でログインできるため、これは大きなセキュリティ リスクになると思います。
php_ssh2 のパスワードを隠す方法はないのでしょうか?? それでも、phpスクリプトがログインできるようにします(証明書を使用できません)。イオンキューブのようなものを使用できますか?
もう 1 つのオプションは、php スクリプトがログインするユーザー アカウントの権限をロックダウンすることだと思います。許可する必要があるのは、アップロードされた txt ファイルを受信してコマンドphp_ssh2を実行することだけです。php myfile.php設定できる権限についてはよくわかりませんが。