我检查了来自lein和clojure 1.8套接字repl的repl,看起来没有一个支持用户名/密码。如果我打开repl到外部连接,如何使其安全?或者需要使用ssh登录主机,然后从该主机连接到repl?
答案 0 :(得分:5)
默认情况下,套接字REPL绑定到环回,因此它只接受从该机器建立的连接。到目前为止,这似乎是最安全的方法。然后你可以使用你喜欢的任何auth方法进入该机器。 SSH或我个人最喜欢的mosh都是不错的选择。
您可以通过提供自己的REPL功能来创建某种身份验证系统,并且只允许来自所有角色的经过身份验证的连接,但我认为这可能是非常不明智和不安全的。