Bonjour,
J'ai presque fini mon propre panel de serveurs de jeux, mais je me pose une questions depuis le début. Connexion en SSH2 avec Clés SSH2 ou Exclusion de script ssh en php ?
Dans le 1 er cas, je pourrais géré plein de serveur sur un seul panel, dans le 2 eme cas il fraudais allez sur l’adores de chaque serveur pour pouvoir utiliser le panel.
Mais je me suis dit alors, comment faire le plus sécurisé possible ? J'ai déjà regardé coder des clée SSH, mais il problème c'est que j'ai besoins de les stocker quelque part sur la machine pour pouvoir me connecté aux autre serveur, donc si un pirate passe par la je suis mal.
Donc que faire ?
Merci d'avance.
Perso, je pense que SSH2 serait plus sécurisé, surtout si tu les sauvegardes avec un encryptage maison :
Encryptage :
Fichiers :
Key.ssh2id
Key2.ssh2id.....
En php, avant d'ouvrir la connexion, tu génères dynamiquement les fichiers contanant les clés et tu fais un callcack de déconnexion qui supprimme les fichiers
A ce moment la faudrait aussi crypter php.
Ensuite il me semble qu'on peux directement mettre la key aux lieux du fichier.
Sans oublier que parfois il faut que je face plein de commande.
Un fichier php marcherais pour id_rsa.pub et id_rsa ?
Non tu est obligé d'utiliser un fichier. Et pour "crypter php" je ne comprends pas ce que tu veux dire...
du coups si jais 50 actions qui ce realise en meme temps, il y aura 50x le fichier décrypter.
l'idée de crypter et decrypter est pas mal, mais sa voudrais dire que le fichier sera en claire. le temps de la connexion. si un pirate passe par la il aura les clés en claire.