我试图让wordpress安装来安装插件。 我不太确定如何安全地设置我的WordPress的安装权限。 我认为在整个安装chown -R www-data将工作,但我认为这是不安全的。
相反,我试图让wordpress通过sftp / ssh安装插件。 在本教程中,如何获得这个工作 ,它显示我将需要生成一个密钥对,以保持在服务器上。 我认为密钥对的重点在于你在服务器和计算机上保存了公钥。 我意识到这可能是要求这样做,因为wordpress安装程序在服务器上(安装程序需要私钥),目标是wordpress安装。
所以我是荒谬的,要求我的wordpress插件安装程序脚本必须ssh到它存在的子目录? 如果是这样的话,为什么人们会把这当成安全插件的安全方式呢?
如果更好的select是设置权限,有谁知道如何安全地设置适当的权限,我的WordPress的安装?
谢谢!
ssh密钥对的工作方式是将私钥保存在服务器上,并将公钥指定给想要访问的任何人。
就像encryption过程一样, ssh密钥的安全性也差不多。 关于存储在硬盘上的公钥是否比存储的密码更安全或者不安全,有不同的观点。 我觉得钥匙更好。
虽然我不能给你任何关于ssh的适用性给你的wordpress应用程序的方向。
这个教程有点不清楚,我想当他们说'设置服务器端密钥'时,他们实际上是指生成你的公钥,然后上传到服务器。 所以你可以在你的主机上这样做,然后把公钥上传到你的服务器。