Это не не безопасно от людей, осуществляющих сниффинг сети.
Просто думайте об этом, когда пользователь должен соединиться там, JavaScript хеширует их пароль, и отправьте их на сервер. Сервер сравнивает его с базой данных.
Сниффер должен был бы только осуществить сниффинг пароля и отправить его на сервер, таким образом, это столь же безопасно как пароль в виде открытого текста.
Поскольку другие сказали, что я рекомендую, чтобы туннели SSL/TLS, чтобы быть установили для соединения с сервером.
Просто потратьте немного времени и научитесь мастеру марионеток . После того, как вы привыкнете к основным концепциям, работать станет прекрасным и в конечном итоге значительно упростит вам жизнь.
Вы можете взглянуть на Ansible . Вы можете использовать его как инструмент оркестровки, чтобы иметь возможность запускать:
ansible webservers -m apt -a "name=apache2 state=latest"
Или что-то подобное, предварительно определив «веб-серверы»
[webservers]
www1.example.com
www2.example.com
Другой вариант - Salt , но я использовал Раньше посолил, и временами обнаружил, что он весьма нестабилен.
Если у вас всего 20 компьютеров, вы можете просто настроить аутентификацию с помощью /root/.ssh/authorized_keys
, а когда вам нужно внести изменения на всех из них, просто используйте сценарий на вашем управляющем компьютере, например:
for hostname in hostname1 hostname2 hostname3 hostname4; do
ssh "root@$hostname" apt-get install something
done
Проблема в том, что все компьютеры должны быть запущены. Вы можете использовать, например, Wake on Lan, чтобы запустить их.