ฉันอยู่ระหว่างการกำหนดค่าเซิร์ฟเวอร์คลาวด์เพื่อเรียกใช้สแต็กต่อไปนี้: Ruby, Passenger, Apache; ภายใต้ Ubuntu 10.04 (Lucid Lynx)
ในกระบวนการที่ต้องการทำให้เซิร์ฟเวอร์ง่ายต่อการจัดการฉันเปิดใช้งานคีย์ RSA root
และwww-data
เพื่อให้สามารถssh
เข้าไปในเซิร์ฟเวอร์ได้ สิ่งที่ฉันไม่ชอบคือไดเรคทอรีwww-data
ของ.ssh
sat /var/www
ซึ่งตั้งค่าไดเรกทอรีเริ่มต้นสำหรับ apache ความกังวลของฉันคือถ้า apache ไม่ได้รับการกำหนดค่าอย่างเหมาะสมจากนั้น.ssh
ไดเรกทอรีสามารถสัมผัส
ฉันมาข้ามวิธีการย้าย~/.ssh/authorized_keys
ไฟล์ลงในตำแหน่งกลางโดยการเปลี่ยนแปลงในAuthorizedKeysFile
/etc/ssh/sshd_config
สิ่งนี้มาพร้อมกับผู้เชี่ยวชาญ 2 คน: ตำแหน่งเดียวสำหรับกุญแจและไม่ต้องกังวลกับการกำหนดค่า Apache ที่ไม่ดี ข้อเสียเดียวที่ฉันคิดได้ก็คือตอนนี้ผู้ใช้ทุกคนสามารถเข้าสู่ระบบบนเซิร์ฟเวอร์ (เห็นได้ชัดว่าดาบสองคมของไฟล์กุญแจกลาง)
มีอะไรที่ฉันไม่ได้รับในการกำหนดค่านี้หรือไม่? ฉันเปิดเผยตัวเองมากกว่านี้หรือนี่เป็นวิธีแก้ปัญหาที่ดีกว่าauthorized_keys
ไฟล์เดี่ยว ๆหรือไม่?
ฉันเป็นมิตรกับสิ่งแวดล้อมเมื่อพูดถึงการจัดการเซิร์ฟเวอร์ แต่พร้อมที่จะถูกเรียกว่าชื่อที่ไม่ดีสำหรับการทำสิ่งที่ไม่ดี : D
id_rsa
ไฟล์ใน~/.ssh
และพวกเขาจัดการที่จะอ่าน)