Usando 'aspettare' in modo sicuro per automatizzare gli accessi / lavoro a distanza

Question

Ho un server con cui non posso usare le chiavi pre-condivise e ssh - tutto l'autenticazione avviene tramite prompt interattivi

.

Questo server ha anche cron e at disabilitata per gli utenti non-root.

Mi piacerebbe essere in grado di cron un lavoro sulla mia macchina locale che verrà eseguito uno script sul server remoto per fare la manutenzione periodica / reporting.

Ho indugiato con expect alcuni, ma ho notato che in modo che esso per automatizzare mettere la password al prompt al momento giusto, ha bisogno di essere conservato in chiaro.

C'è un modo per garantire la password in tal modo un che entro in una volta, allora è criptato / qualunque sia a livello locale (come passwd fa), e poi io non memorizzare la password in chiaro nello script stesso?

Answer 1

E ' molto insicuro a bastone con autenticazione basata su password a causa di attacchi basati su botnet essere in grado di smussare l'utilità di DenyHosts. Ma se è necessario, si deve ...

Cosa farò quando bloccato in quella situazione è mettere la password in un file separato dal copione, fanno si che file delle password leggibili solo da me, e rendere la directory è solo leggibile (e eseguibile) da me come bene. Devo dire anche fare molta attenzione al fine di garantire che la password non è mai passato come argomento o in una variabile d'ambiente; sia di quelli sono banalmente snoopable con ps. Passando il nome del file di password è OK (può fissare il percorso) e passando la password attraverso un tubo senza nome è anche sicuro.

Answer 2

La memorizzazione delle password è sempre insicuro (se è necessario accedere alla password in chiaro). Lo script dovrà avere la logica di "un-encoding". Chiunque abbia accesso in lettura allo script sarà quindi in grado di capire dove la password codificata viene memorizzata e come unencode esso.

E 'una chiamata in giudizio per voi. Quale che apprezzi di più:? Automazione (per risparmiare tempo) o la sicurezza delle password