[Linux-Biella] ssh e certificati
Scopel Emanuele
escopel a alice.it
Mar 7 Ago 2007 18:06:01 CEST
On Tuesday 07 August 2007 17:32:48 leonardo LeOS buffa wrote:
> On Tue, 7 Aug 2007 11:19:18 +0200
>
> leonardo "LeOS" buffa <leos a bilug.linux.it> wrote:
> > idee per la creazione di un sistema piu' "sicuro" inteso come
> > certificato/accesso?
>
> ok fatto una rsa da 2048
>
> ssh mi logga alla grande
> ho anche provato a eliminare la password dal sistema a colpi di vipw e
> ovviamente tutto funziona
>
> ora il mio dubbio e' il seguente:
>
> molti files sono 600 root
> quindi l'user lamero che uso per accedere col certificato non li puo'
> leggere
>
> cosa faccio?
>
> 1: sono un coglione e metto PermitRootLogin yes
> 2: sono ancor piu' coglione e chmoddo 640 quei files
> 3: sono mediamente coglione e crontabbo un job che come rut pigli quei
> files, crei un file compresso supercriptato e poi lo chowni all'utente,
> da remoto copiero' solo quel file
>
> vantaggi e svantaggi:
> 1: non creo files, non creo cron, ma sono coglione
> 2: non creo files, non creo cron, ma sono molto coglione
> 3: non son troppo coglione ma aumento il lavoro del sistema (e' un
> appliance e i processi li creo con molta parsimonia)
>
>
> a voi l'ardua sentenza
scrip python che si connette tramite ssh, esegue un su/sudo, invia la
passwd memorizzata da qualche parte nel pc, fa quello che deve fare e
si disconnette. per fare cio puoi usare pexpect ottima libreria python.
ho fatto uno script simile per rsync.
--
"io sono ciņ che sono per merito di ciņ che siamo tutti"
Scopel Emanuele.
Linux Registered User: #425729.
http://orso.homelinux.org
Maggiori informazioni sulla lista
Linux