我正在开发一个使用密码验证方法通过php_ssh2连接到我的远程服务器的php应用程序。问题是,我认为这将是一个很大的安全风险,因为任何查看php源的人都会看到用户名和密码,然后才能通过ssh登录。
所以我想知道是否有办法隐藏php_ssh2密码?但是允许php脚本仍然登录(我不能使用证书)。是否可以使用像ioncube这样的东西?
我认为另一种选择是锁定php脚本登录的用户帐户的权限。应该允许的只是接收通过php_ssh2上传的txt文件并运行php myfile.php命令。虽然我不太熟悉可以设置的权限。