Безопасная обработка учетных данных ssh из веб-приложения

Balajee Ks

07.09.2023, 13:07

У меня есть реагирующее веб-приложение и приложение nodejs, оба работают на одном из общих серверов. Серверы используют LDAP в ssh для идентификации и аутентификации пользователей. Каждому пользователю назначается один из общих серверов, хотя любой пользователь может войти на любой из общих серверов. В настоящее время из приложения реагирования я получаю учетные данные пользователя ssh, а в приложении nodejs я использую их для запуска некоторых сценариев от их имени на назначенных им серверах. Я использую sshpass для передачи их имени пользователя и пароля для запуска сценариев.

Например:

sshpass -p ${пароль} ssh ${имя пользователя}@${сервер} '/путь/к/сценарию'

Есть ли другой безопасный способ сделать это?

0 + 0

узел.js

Admin

Этот вопрос на других языках:

EN: Securely handle ssh credentials from web application

TH: จัดการข้อมูลรับรอง ssh จากเว็บแอปพลิเคชันอย่างปลอดภัย

RO: Gestionați în siguranță acreditările ssh din aplicația web

RU: Безопасная обработка учетных данных ssh из веб-приложения

VI: Xử lý an toàn thông tin đăng nhập ssh từ ứng dụng web

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.