У меня есть файл закрытого ключа, который будет использоваться в следующих двух случаях:
SSH -i /path/to/private/key
в терминале - требуется 600 разрешений- Оператор
file_get_contents()
в PHP - требует больше открытых прав доступа
Файл в настоящее время имеет разрешения, установленные на 600
чтобы разрешить использование в SSH через терминал. Однако из-за этого я получаю отказано в разрешении при попытке прочитать файл в PHP.
Кто-нибудь может предложить жизнеспособное решение, сохраняя при этом хорошую безопасность файла ключа, чтобы я мог использовать один и тот же файл ключа для обоих вышеупомянутых вариантов использования?
Изменить: Для пояснения, я использую PHPSecLib (в отличие от расширения PECL SSH2), чтобы подключиться к экземпляру Amazon EC2 в PHP. Ниже приведен пример кода:
$key = new Crypt_RSA();
$key->loadKey(file_get_contents('private_key.pem'));
$ssh = new Net_SSH2('amazon-ec2-ip');
$ssh->login('ubuntu', $key); // HERRO PRIVATE KEY