소프트웨어 배포를 위해 아래와 같은 배치 파일을 사용하는 것을 고려하고 있습니다. 높은 수준의 보안이 요구되지는 않지만 이 접근 방식에 명백한 보안 문제가 있는지 여전히 궁금합니다.
@echo off
set /p PASSWORD="Please enter sudo password:"
ssh -t user@host "echo %PASSWORD% | sudo -S su;sudo docker container ls"
우리는 개발 머신(Windows)에서 배치 파일을 실행하여 Linux 머신에 Docker 컨테이너를 배포하고 있습니다. 파일을 실행하면 sudo 비밀번호를 입력하라는 메시지가 표시되며, 이 비밀번호는 SSH 명령에서 사용됩니다. 배포 후에는 docker 컨테이너를 다시 시작하고 기타 명령을 sudo로 실행해야 합니다. Linux 시스템의 사용자는 sudo 액세스 권한이 없으며 루트 비밀번호도 없습니다.
이와 같은 SSH 명령을 실행하면 SSH 명령 기록이나 사용자 기록 등 어딘가에 기록됩니까?
이 접근 방식을 개선할 수 있나요?
물론 이를 수행하는 더 정교한 방법이 있지만 지금 당장은 이와 같은 간단하고 실용적인 솔루션이 필요합니다.