服务器端ssh密钥是否安全？

Question

我正在尝试允许wordpress安装插件。我不太清楚如何安全地设置我的wordpress安装的权限。我认为chown -R www-整个安装的数据可以工作，但我认为这是不安全的。

相反，我试图允许wordpress通过sftp/ssh安装插件。在本教程介绍如何使其正常工作。中，它表明我需要生成一个密钥对来保持服务器上的状态。我认为密钥对的全部意义在于您将公钥保存在服务器上，将私钥保存在计算机上。我意识到它可能需要这样做，因为wordpress安装程序位于服务器上(安装程序需要私钥)，而目标是wordpress安装。

那么，我是不是很可笑，要求我的wordpress插件安装程序脚本必须将ssh放到它所在的子目录中？如果是这样的话，为什么人们会夸耀这是一种安全的安装插件的方式呢？

如果更好的选择是设置权限，有人知道如何安全地为我的wordpress安装设置适当的权限吗？

谢谢!

Answer 1

ssh密钥对的工作方式是将私钥保留在服务器上，并将公钥给您想要访问的任何人。

Ssh密钥就像加密一样安全。对于将公钥存储在硬盘上是否比存储密码更安全的问题，有不同的观点。我觉得钥匙更好。

但是我不能给你任何关于ssh在你的wordpress应用程序中的适用性的指导。

Answer 2

这个教程有点不清楚，我认为当他们说“设置服务器端密钥”时，实际上意味着生成您的公钥，然后将其上传到服务器。所以你可以在你的主机上做这个，然后把公钥上传到你的服务器上。