मैं निम्नलिखित स्टैक को चलाने के लिए क्लाउड सर्वर को कॉन्फ़िगर करने की प्रक्रिया में हूं: रूबी, पैसेंजर, अपाचे; उबंटू 10.04 (ल्यूसिड लिंक्स) के तहत।
I सेटअप RSA कुंजियों को प्रबंधित करने के लिए सर्वर को आसान बनाने की इच्छा की प्रक्रिया में root
, और www-data
ताकि मैं ssh
सर्वर में आ सकूं। बात मैं पसंद नहीं आया था कि www-data
की .ssh
निर्देशिका बैठ गया में /var/www
जो अपाचे के लिए डिफ़ॉल्ट निर्देशिका सेटअप है। मेरी चिंता यह है कि यदि अपाचे को ठीक से कॉन्फ़िगर नहीं किया गया है तो .ssh
निर्देशिका को उजागर किया जा सकता है।
मैं ~/.ssh/authorized_keys
फ़ाइल को एक केंद्रीय स्थान में बदलने के समाधान में आया AuthorizedKeysFile
था /etc/ssh/sshd_config
। यह 2 पेशेवरों के साथ आता है: कुंजियों के लिए एक एकल स्थान, और खराब अपाचे कॉन्फ़िगरेशन के बारे में चिंता करने की आवश्यकता नहीं है। मैं जिस एकल कोन के बारे में सोच सकता हूं, वह यह है कि अब प्रत्येक उपयोगकर्ता सर्वर पर लॉगिन के लिए उपलब्ध है (स्पष्ट रूप से केंद्रीय फ़ाइल की दोहरी धार वाली तलवार।)
क्या ऐसा कुछ है जो मैंने इस कॉन्फ़िगरेशन में याद किया है? क्या मैंने खुद को उजागर किया है, या यह व्यक्तिगत authorized_keys
फ़ाइलों की तुलना में बेहतर समाधान है ?
सर्वर प्रबंधन की बात होने पर मैं हरा हूं , लेकिन बुरे काम करने के लिए बुरा नाम कहे जाने के लिए पूरी तरह तैयार हूं। : डी
id_rsa
फ़ाइल है~/.ssh
और वे इसे पढ़ने का प्रबंधन करते हैं)