いくつかのサーバー情報を表示し、Web インターフェイス経由でいくつかのコマンドにアクセスできるようにする必要があります。これを安全に行うには、SSH 経由でのみサイトを提供するのがよいと考えていました。
SSH 経由の X 転送を介してサーバー上で実行されている Firefox を開き、サイトをローカルホストに制限する例を見たことがあります。Firefox をローカルで実行しながら、SSH 経由でのみ提供できればいいなと思いました。
正しい方向を教えてもらえますか? これは可能なのでしょうか?
答え1
サーバー上で Firefox を実行するのは得策ではありません。SSH の X 転送を実行するのは遅くて扱いにくく、クライアント上に X サーバーが必要です。SSH を使用して Web 接続を保護するのは扱いにくく、一般的なエンド ユーザーにとっては非常に困難です。
要約:そんなことは一切しないでください。
SSL を使用してトラフィックを保護します。アカウント ログインを使用してアクセスを制限します。業界標準の慣行を使用すれば、すべてが期待どおりに機能し、ユーザーは喜び、世界平和が実現します... または、少なくともアプリケーションが機能しなくても人々が暴力的になることはなくなります。
答え2
可能ですが、リモートで実行する場合、Web サーバー経由で OS コマンドを発行するのは理にかなっています。何らかの理由で SSH がオプションではありません。SSH アクセス権がある場合は、各ユーザーに適切な権限スキーマを設定し、SSH を許可することができます。
とにかく HTTP 経由で実行したい場合は、PHP を使用して次のように OS コマンドをパイプできます。
<?php
$var1 = exec("find / -name 'foo'");
echo $var1 // echo out the result
?>
もちろん、コマンドラインにパイプしたものはすべてフォームから取得できます。いずれにしても、許可されたユーザーだけがフォームにアクセスできるように、php ファイルに適切な権限を設定する必要があります。そうしないと、インターネット ユーザーのセキュリティ コンテキストで OS コマンドをパイプすることになり、これは決して良い考えではありません。