Я создаю автоматизацию для развертываний, мы подключаемся к нашим производственным серверам, а затем выполняем git pull в проекте.
Проект принадлежит "www-data", поэтому мне нужно ->
ssh www-data@10.10.10.10
Я читал, что это небезопасно,
Есть ли способ лучше?
Да, просто добавьте свою учетную запись в группу www-data. Обычно это все, что вам нужно. Если у вас есть какие-то файлы \ каталоги, которые по какой-то причине не доступны для чтения группой www-data, и вы не хотите их изменять, используйте sudo (если он у вас есть; в противном случае вам нужно будет просто войти в систему и использовать su - для изменения файлов). Причина плохой идеи входа в систему как www-data через sudo - двоякая. Во-первых, раздражает создание домашнего каталога для www-данных, когда он не нужен. Во-вторых (и это гораздо важнее), вы не хотите, чтобы какая-либо из встроенных учетных записей входила через ssh. Причина в том, что теперь хакеру нужно только угадать пароль. С вашей учетной записью обычного пользователя им также нужно угадать имя пользователя. Этот совет в основном относится к учетной записи root, но он также действителен для www-данных.