使用'expect'で安全なファッションの自動化ログイン/リモート作業
-
25-09-2019 - |
質問
私のサーバを利用できなくなりました。事前共有キー、 ssh
-全ての認証を経由の双方法を選ぶ必要があります。
このサーバーにも cron
や at
障害者のための非rootユーザー
いき cron
仕事が自分のローカルマシンを実行するスクリプトに対するリモートサーバな定期メンテナンス報告.
私dalliedと expect
一部では気づいてするために、自動化、パスワードの迅速な写真を"出島ネットワークの写真が必要で格納されcleartext.
る方法はあるので、パスワードなどに入ってますので、それはスクランブルエッグ/う現地でのよう passwd
は、そんな保管の平文パスワードのスクリプトです。
解決
これのの非常に安全でないの原因denyhostsの有用性を鈍らせることができるというボットネットベースの攻撃にパスワードベースの認証に固執します。しかし、あなたがしなければならない場合は、あなた必要があります...
スクリプトから別のファイルにパスワードを入れているとき立ち往生その状況で私が何をしよう、私からのみ読めるそのパスワードファイルを作成し、として私がそれだけ読める(および実行可能ファイル)にあるディレクトリを作りますうまく。私はまた、パスワードは、引数として、あるいは環境変数に渡されないことを確実にするために偉大な世話をします。それらの両方がps
と自明snoopableです。パスワードファイルの名前を渡すとOKです(パスを確保することができます)と名前なしパイプを通してパスワードを渡すことも安心です。
他のヒント
の保存パスワードが安全ではない、常にあります。あなたのスクリプトは、「非エンコーディング」のロジックを持っている必要があります。エンコードされたパスワードが格納されていると、それをunencodeする方法をどこスクリプトへの読み取りアクセス権を持つ誰もが、その後把握することができるようになります。
これはあなたのための審判の判定です。あなたはどちらより多くの価値か?オートメーション(あなたの時間を節約するために)またはパスワードのセキュリティ