El uso de "esperar" de una manera segura para automatizar los inicios de sesión/trabajo remoto
-
25-09-2019 - |
Pregunta
Tengo un servidor con el que no puedo utilizar claves previamente compartidas y ssh
- todos los autenticación a través de interactive solicita.
Que servidor también tiene cron
y at
movilidad para usuarios no root.
Me gustaría ser capaz de cron
un trabajo en mi equipo que ejecute una secuencia de comandos en el servidor remoto a hacer mantenimiento periódico y la presentación de informes.
He flirteado con expect
algunos, pero he notado que con el fin de automatizar poner la contraseña para el símbolo del sistema en el momento adecuado, se necesita ser almacenada en texto plano.
Es allí una manera de asegurar la contraseña de tal manera que yo entrar una vez, entonces es revueltos/lo que sea localmente (como passwd
hace), y luego estoy yo que no almacena la contraseña en texto plano, el mismo script?
Solución
Es muy inseguro para seguir con la autenticación basada en contraseña debido a la botnet ataques basados ser capaz de mitigar la utilidad de denyhosts.Pero si usted debe, usted debe...
¿Qué voy a hacer cuando se atascan en que situación se pone la contraseña en un archivo independiente de la secuencia de comandos, asegúrese de que la contraseña del archivo legible sólo por mí, y hacer que el directorio es de sólo lectura (y ejecutable) por mí.Yo también voy a tener mucho cuidado para asegurarse de que la contraseña nunca se pasa como un argumento o en una variable de entorno;ambos son trivialmente snoopable con ps
.Pasar el nombre del archivo de contraseña está bien (puede asegurar que el camino) y pasar la contraseña a través de una tubería sin nombre también es seguro.
Otros consejos
El almacenamiento de contraseñas es siempre inseguro (si necesita tener acceso a la contraseña sin cifrar). La secuencia de comandos tendrá que tener la lógica "no-codificación". Cualquiera que haya leído de acceso a la secuencia de comandos entonces será capaz de averiguar dónde se almacena la contraseña codificada y cómo se descodifica.
Es una cuestión de criterio para usted. ¿Qué valoras más: la automatización (para ahorrar tiempo) o la seguridad de contraseña