-
ID:EdfKHg さんの質問

最近のGit流行りでWebデザイナーとかJavascriptやCSSを扱うフロントエンド周りの外注さんが、SSHでサーバーに直接入らせろとか言い出すことがあって困ってます。そんなの危険で許可できないですよ。
みなさんどう思います?

みんなの回答 7 件

ID:WtPT6D さんの回答

なんで危険なんですかぁ〜?
ID:FYwpVx

まー、こういうのはやり方次第なので何とも言えないところですね。

ID:R47m7K

サーバー管理でこういうバカのためにわざわざ万全の対応していくと、鯖缶があっという間に死ぬぞ。

ID:mBryDS さんの回答

具体的な要件は何だったの?
ID:EdfKHg

composerとかsassとか使いたいらしいんですよ。
そんなの自分のMacで展開してから結果だけアップロードして欲しいです

ID:WtPT6D

なんでこんなとこで愚痴ってんですかぁ〜?普通にコミュケーションとって解決するくらいのレベルの話じゃないんですかぁ〜?言っても聞いてくれない害虫さんなんですかぁ〜?

ID:EdfKHg

そうみたいですよ。

ID:I5NAK6

composerもsassもローカルで完結するのに何故SSH?意味不明すぎ。
もしデプロイさせたいならjenkinsとかでいいでしょ。

ID:EdfKHg

Gitのやる範囲とデプロイツールのやる範囲を分かってないみたいです。
基本的に分かってないくせに口を出す性格のようでほんと困ってます。

ID:f/N7Bn

グダグダ言うなって

ID:u0PgZg さんの回答

公開鍵認証にして、入れるディレクトリ制限すればいいじゃん。
何がどう危険なのかわからん。
ID:EdfKHg

危険性はまあ運用で防げとしても、ローカルで完結する作業をわざわざSSHで入って都度サーバーでやることに関してはどう思いますか?

ID:EdfKHg

ローカルで動作確認したものをサーバーに上げてもらいたいんです。
個人で借りてるサーバーじゃないので、サーバー上げて動作確認みたいなのありえないと思うんですよ

ID:u0PgZg

ならそういえばいいじゃん。
質問にローカルで完結するとか書かないのは何故なのか。
サーバーのユーザー管理をちゃんと出来る技術者がいないって事なのかな。
トピ主の言い分ならAWSとか超危険だよね。

ID:2Hygpi さんの回答

sshで入らないでいいのに恐ろしい。
半端な奴にshell渡すとやらかすぞ。
ID:EdfKHg

そうなんですよ。
どこが危険か分からんとかいう発言が信じられないんです。

ID:EdfKHg

もちろんちゃんとできると分かってる技術者にはシェルは使ってOKにしてますけど、外注さんにSSH公開はある程度規模の会社ならコンプライアンス的にダメって法務部とかが言いにきますよ。

ID:2Hygpi

あとはトピ主の会社が更新作業まで外注にそのままやらせてるんならデプロイ手順を変更するとかして、ローカルからgit serverにpushで終わりとかにしたほうがいいかもね。
サーバにリモート接続はしないってポリシーがいいと思うよ。

ID:2Hygpi

フロントまわりでどのへんまでやってるんだろう・・・。
gulp使ってる?sass使ってる?でもサーバでやることはデプロイぐらいだよね。

ID:n8SDN4 さんの回答

なんでこんなことでグダグダ言ってんのか分かんない。社外の人とのやり取りなんだから、自分の会社で外注さん対応の仕組みなりルールを作れてないのが問題なだけじゃん。責めるとこ間違ってるよ?会社に問題提起して対応してもらいな?
ID:EdfKHg

別に責めてませんよ。
そういうことを言う人がどれだけいるのかなっていうリサーチです。
危険だと思わない人が割といるってことが良くわかりました。

ID:EdfKHg

一方で、そんなん危険だろうと思う人の意見は具体性があってローカルでやれるのになぜ?という結論がありますが、危険だと思わない人はそうではないって傾向が分析できました。

ID:EdfKHg

「みなさんどう思います?」
って聞いてるじゃん。意見を聞いてるわけよ。
わたしはどうしたらいいのって?言ってるわけじゃないんだけど。
で、コメ主はどっちなのよ?

ID:6jPWgc

↑回答になってねぇw

ID:EdfKHg

まったく。

ID:EdfKHg

そもそも、グダグダ言ってねぇし。
失礼な奴

ID:EdfKHg

ね、恥ずかしくないの?

ID:q2Rts4

↑トピ主www

ID:6jPWgc

恥ずかしくなってコメント消すぐらいなら、最初から書かなきゃいいのにね

ID:EdfKHg

あ、後からコメントって消せるのね。知らなかった

ID:o0jqtw さんの回答

相手先に、どんな理由があろうが「ssh不可」というルールなのだから、従わせるべき。トピ主がssh許可の悩むポイントがあるしたら、それによってトピ主が得られるメリットがはっきりしてる時だけ。
ID:EdfKHg

こちらとしてはメリットないですねぇ。
SSHでやった方が作業が早いって主張されましたがそんなことないと思いますよ。なのでこちらのスタンスとしては絶対不可なんですが、いちいち説明するのがめんどいというわけです。

ID:o0jqtw

gitからのデプロイ自動化の仕組みを取り入れられれば、より迅速にミスなく作業を進めることができるのは確かですよ。ただ、それは開発側が持つべきコストであって、他者に求めることではないと思います。
それによって開発コストが安くなるなら、結果としてそれはトピ主のメリットになり得るので、交渉の余地はあるかもしれませんね。ただ、sshを許可するということは、リスクも管理コストもあるわけなので、それを上回るメリットが必要であることも確かです。

ID:EdfKHg

丁寧なコメントありがとうございます。
ずいぶん考えがまとまりすっきりしました。
ありがとうございます。

ID:EdfKHg さんの回答

結局、月数百円で契約できるレンタルサーバでもSSH使えるサーバがあるので、SSHがなんで危険か分からないっていう文脈になるんだと思いますよ。
個人の趣味でやってるレベルのサイトと法人でビジネスでやってるサイトのスタンスの違いが根本的に理解できていないのだと思いますね。
一部上場企業のサイトなどはいまだにCGI禁止とか前世代的なポリシーの会社すらあるんですよ。クライアントの設定したポリシーに従って仕事をするのが本当のプロの仕事なんです。
ID:6qq6qI

クライアントのポリシーに盲目的に従うのはプロの仕事とは言えないかな。それじゃただの御用聞き。
プロならクライアントに最大の価値を提供すべきで、結果としてクライアントに対して物申すことだって普通にあり得る。
そんな時に説得力のある説明ができて、技術的な裏付けも持ってるのがプロ。
もちろん、色々な理由から制約のある状況で仕事をしなきゃならないときもあるし、それをスキルでカバーするのもプロの仕事であることは言うまでもない。
まぁ、今回の質問のケースみたいに「それしかやり方を知らない」という理由でグダグダいうのはプロ失格だよね。

ID:W0HP97

雑魚だからな

ID:CRno/b

「你媽媽肚臍凸出」だね!

最終更新日:2016-02-06 (2,673 views)

関連するトピックス

ページ上部に戻る