我正在尝试允许 wordpress 安装来安装插件。我不太确定如何安全地设置我的 wordpress 安装的权限。我认为整个安装上的 chown -R www-data 都可以,但我认为这是不安全的。
相反,我试图允许 wordpress 通过 sftp/ssh 安装插件。在本关于如何使其正常工作的教程中,它表明我需要生成一个密钥对以保留在服务器上。我认为密钥对的全部意义在于您将公钥保存在服务器上,将私钥保存在计算机上。我意识到它可能需要这个,因为 wordpress 安装程序在服务器上(安装程序需要私钥)并且目标是 wordpress 安装。
所以我要求我的 wordpress 插件安装程序脚本必须 ssh 到它存在的子目录是荒谬的吗?如果是这样,为什么人们热衷于将其作为一种安全的插件安装方式?
如果更好的选择是设置权限,有谁知道如何为我的 wordpress 安装安全地设置正确的权限?
谢谢!
ssh 密钥对的工作方式是您将私钥保存在服务器上,并将公钥提供给您想要访问它的任何人。
就加密而言, SSH 密钥几乎是安全的。对于存储在硬盘驱动器上的公钥是否比记忆密码更安全,有不同的观点。我觉得钥匙更好。
不过,我无法就 ssh 对您的 wordpress 应用程序的适用性给您任何指导。
该教程有点不清楚,我认为当他们说“设置服务器端密钥”时,他们实际上是指生成您的公钥然后将其上传到服务器。因此,您将在您的家用计算机上执行此操作,然后将公钥上传到您的服务器。