最近のGit流行りでWebデザイナーとかJavascriptやCSSを扱うフロントエンド周りの外注さんが、SSHでサーバーに直接入らせろとか言い出すことがあって困ってます。そんなの危険で許可できないですよ。みなさんどう思います?
なんで危険なんですかぁ〜?
まー、こういうのはやり方次第なので何とも言えないところですね。
サーバー管理でこういうバカのためにわざわざ万全の対応していくと、鯖缶があっという間に死ぬぞ。
具体的な要件は何だったの?
composerとかsassとか使いたいらしいんですよ。そんなの自分のMacで展開してから結果だけアップロードして欲しいです
なんでこんなとこで愚痴ってんですかぁ〜?普通にコミュケーションとって解決するくらいのレベルの話じゃないんですかぁ〜?言っても聞いてくれない害虫さんなんですかぁ〜?
そうみたいですよ。
composerもsassもローカルで完結するのに何故SSH?意味不明すぎ。もしデプロイさせたいならjenkinsとかでいいでしょ。
Gitのやる範囲とデプロイツールのやる範囲を分かってないみたいです。基本的に分かってないくせに口を出す性格のようでほんと困ってます。
グダグダ言うなって
公開鍵認証にして、入れるディレクトリ制限すればいいじゃん。何がどう危険なのかわからん。
危険性はまあ運用で防げとしても、ローカルで完結する作業をわざわざSSHで入って都度サーバーでやることに関してはどう思いますか?
ローカルで動作確認したものをサーバーに上げてもらいたいんです。個人で借りてるサーバーじゃないので、サーバー上げて動作確認みたいなのありえないと思うんですよ
ならそういえばいいじゃん。質問にローカルで完結するとか書かないのは何故なのか。サーバーのユーザー管理をちゃんと出来る技術者がいないって事なのかな。トピ主の言い分ならAWSとか超危険だよね。
sshで入らないでいいのに恐ろしい。半端な奴にshell渡すとやらかすぞ。
そうなんですよ。どこが危険か分からんとかいう発言が信じられないんです。
もちろんちゃんとできると分かってる技術者にはシェルは使ってOKにしてますけど、外注さんにSSH公開はある程度規模の会社ならコンプライアンス的にダメって法務部とかが言いにきますよ。
あとはトピ主の会社が更新作業まで外注にそのままやらせてるんならデプロイ手順を変更するとかして、ローカルからgit serverにpushで終わりとかにしたほうがいいかもね。サーバにリモート接続はしないってポリシーがいいと思うよ。
フロントまわりでどのへんまでやってるんだろう・・・。gulp使ってる?sass使ってる?でもサーバでやることはデプロイぐらいだよね。
なんでこんなことでグダグダ言ってんのか分かんない。社外の人とのやり取りなんだから、自分の会社で外注さん対応の仕組みなりルールを作れてないのが問題なだけじゃん。責めるとこ間違ってるよ?会社に問題提起して対応してもらいな?
別に責めてませんよ。そういうことを言う人がどれだけいるのかなっていうリサーチです。危険だと思わない人が割といるってことが良くわかりました。
一方で、そんなん危険だろうと思う人の意見は具体性があってローカルでやれるのになぜ?という結論がありますが、危険だと思わない人はそうではないって傾向が分析できました。
「みなさんどう思います?」って聞いてるじゃん。意見を聞いてるわけよ。わたしはどうしたらいいのって?言ってるわけじゃないんだけど。で、コメ主はどっちなのよ?
↑回答になってねぇw
まったく。
そもそも、グダグダ言ってねぇし。失礼な奴
ね、恥ずかしくないの?
↑トピ主www
恥ずかしくなってコメント消すぐらいなら、最初から書かなきゃいいのにね
あ、後からコメントって消せるのね。知らなかった
相手先に、どんな理由があろうが「ssh不可」というルールなのだから、従わせるべき。トピ主がssh許可の悩むポイントがあるしたら、それによってトピ主が得られるメリットがはっきりしてる時だけ。
こちらとしてはメリットないですねぇ。SSHでやった方が作業が早いって主張されましたがそんなことないと思いますよ。なのでこちらのスタンスとしては絶対不可なんですが、いちいち説明するのがめんどいというわけです。
gitからのデプロイ自動化の仕組みを取り入れられれば、より迅速にミスなく作業を進めることができるのは確かですよ。ただ、それは開発側が持つべきコストであって、他者に求めることではないと思います。それによって開発コストが安くなるなら、結果としてそれはトピ主のメリットになり得るので、交渉の余地はあるかもしれませんね。ただ、sshを許可するということは、リスクも管理コストもあるわけなので、それを上回るメリットが必要であることも確かです。
丁寧なコメントありがとうございます。ずいぶん考えがまとまりすっきりしました。ありがとうございます。
結局、月数百円で契約できるレンタルサーバでもSSH使えるサーバがあるので、SSHがなんで危険か分からないっていう文脈になるんだと思いますよ。個人の趣味でやってるレベルのサイトと法人でビジネスでやってるサイトのスタンスの違いが根本的に理解できていないのだと思いますね。一部上場企業のサイトなどはいまだにCGI禁止とか前世代的なポリシーの会社すらあるんですよ。クライアントの設定したポリシーに従って仕事をするのが本当のプロの仕事なんです。
クライアントのポリシーに盲目的に従うのはプロの仕事とは言えないかな。それじゃただの御用聞き。プロならクライアントに最大の価値を提供すべきで、結果としてクライアントに対して物申すことだって普通にあり得る。そんな時に説得力のある説明ができて、技術的な裏付けも持ってるのがプロ。もちろん、色々な理由から制約のある状況で仕事をしなきゃならないときもあるし、それをスキルでカバーするのもプロの仕事であることは言うまでもない。まぁ、今回の質問のケースみたいに「それしかやり方を知らない」という理由でグダグダいうのはプロ失格だよね。
雑魚だからな
「你媽媽肚臍凸出」だね!
みんなの回答 7 件
なんで危険なんですかぁ〜?
具体的な要件は何だったの?
公開鍵認証にして、入れるディレクトリ制限すればいいじゃん。
何がどう危険なのかわからん。
sshで入らないでいいのに恐ろしい。
半端な奴にshell渡すとやらかすぞ。
なんでこんなことでグダグダ言ってんのか分かんない。社外の人とのやり取りなんだから、自分の会社で外注さん対応の仕組みなりルールを作れてないのが問題なだけじゃん。責めるとこ間違ってるよ?会社に問題提起して対応してもらいな?
相手先に、どんな理由があろうが「ssh不可」というルールなのだから、従わせるべき。トピ主がssh許可の悩むポイントがあるしたら、それによってトピ主が得られるメリットがはっきりしてる時だけ。
結局、月数百円で契約できるレンタルサーバでもSSH使えるサーバがあるので、SSHがなんで危険か分からないっていう文脈になるんだと思いますよ。
個人の趣味でやってるレベルのサイトと法人でビジネスでやってるサイトのスタンスの違いが根本的に理解できていないのだと思いますね。
一部上場企業のサイトなどはいまだにCGI禁止とか前世代的なポリシーの会社すらあるんですよ。クライアントの設定したポリシーに従って仕事をするのが本当のプロの仕事なんです。
関連するトピックス