最好的方法来处理这个? (网站前端,服务器后端和SSH)

时间:2010-01-30 22:07:22

标签: ssh

对标题感到抱歉,不知道怎么说这个。

我有自己的机器运行Ubuntu 9.10,我有一些脚本,我偶尔会SSH到机器上运行。我想以网站的形式为此制作一个前端界面。我如何将网站SSH连接到我的机器并运行这些脚本?

我想过让网站写入数据库,然后机器上的脚本将始终检查数据库中的新命令。这似乎是低效的,因为它总是会运行,因为一些脚本需要用户输入。

2 个答案:

答案 0 :(得分:1)

正如您可能从我的评论中猜到的那样,从安全角度来看,我认为您的设置完全不是一个好主意。所以这里有一些关于你想要完成的建议:

  • 如果必须使用ssh作为远程服务器命令,请确保您只接受内部IP上的连接,并且不允许root ssh登录。
  • 请考虑在远程服务器上设置Web服务。当与在不同系统上运行的前端Web应用程序集成时,它将为您提供更大的灵活性。请将SOAPRESTXML-RPCProtocol Buffers视为可能的框架。
  • 不要读取可能的系统shell命令列表并自动从数据库运行它们。请使用crontab

HTH,

-AJ

答案 1 :(得分:0)

要通过SSH自动化脚本,您可以使用pass-phrase-less键。了解这会削弱安全性,因此您必须格外小心,例如:

  • 将可接受的命令放在authorized_keys文件中
  • 经常更改密钥

至于网络访问,我认为你在网页界面和实际执行之间建立一些机制方面是正确的。

相关问题
最新问题