Panel de gestions serveur de jeux

samas92i
PHP

Bonjour,

J'ai presque fini mon propre panel de serveurs de jeux, mais je me pose une questions depuis le début. Connexion en SSH2 avec Clés SSH2 ou Exclusion de script ssh en php ?

Dans le 1 er cas, je pourrais géré plein de serveur sur un seul panel, dans le 2 eme cas il fraudais allez sur l’adores de chaque serveur pour pouvoir utiliser le panel.

Mais je me suis dit alors, comment faire le plus sécurisé possible ? J'ai déjà regardé coder des clée SSH, mais il problème c'est que j'ai besoins de les stocker quelque part sur la machine pour pouvoir me connecté aux autre serveur, donc si un pirate passe par la je suis mal.

Donc que faire ?

Merci d'avance.

4 réponses

cyyynthia

Perso, je pense que SSH2 serait plus sécurisé, surtout si tu les sauvegardes avec un encryptage maison :

Encryptage :

a = z,
e = r,
r = t,
...

Fichiers :
Key.ssh2id
Key2.ssh2id.....

En php, avant d'ouvrir la connexion, tu génères dynamiquement les fichiers contanant les clés et tu fais un callcack de déconnexion qui supprimme les fichiers

function createKeys() {
 // Tu ouvres les clées encodées
 // Tu les décodes
 // Tu les sauvegardes
}
function deleteKeys() {
 // Tu supprime les clées décodées
}
$callbacks = array('disconnect' => 'deleteKeys');
createKeys();
$connection = ssh2_connect('shell.example.com', 22, array('hostkey'=>'ssh-rsa'), $callback);

if (ssh2_auth_pubkey_file($connection, 'username',
                          '/home/username/.ssh/id_rsa.pub',
                          '/home/username/.ssh/id_rsa', 'secret')) {
  echo "Identification réussie en utilisant une clé publique\n";
} else {
  die('Echec de l\'identification en utilisant une clé publique');
}
samas92i
Auteur

A ce moment la faudrait aussi crypter php.
Ensuite il me semble qu'on peux directement mettre la key aux lieux du fichier.

Sans oublier que parfois il faut que je face plein de commande.

Un fichier php marcherais pour id_rsa.pub et id_rsa ?

cyyynthia

Non tu est obligé d'utiliser un fichier. Et pour "crypter php" je ne comprends pas ce que tu veux dire...

samas92i
Auteur

du coups si jais 50 actions qui ce realise en meme temps, il y aura 50x le fichier décrypter.

l'idée de crypter et decrypter est pas mal, mais sa voudrais dire que le fichier sera en claire. le temps de la connexion. si un pirate passe par la il aura les clés en claire.