[Linux-Biella] SSH non interattivo con password
Daniele Segato
daniele.bilug a gmail.com
Mar 7 Giu 2011 12:10:32 CEST
2011/6/7 Claudio M. <cmaffio a bilug.it>:
> In data martedì 07 giugno 2011 11:27:21, Federico "Darkmagister" Pietta ha
> scritto:
>> On 07/06/2011 11:10, Daniele Segato wrote:
>> > Ciao,
>>
>> ....
>>
>> > mi sapete dire?
>>
>> non per dire ma ... se non fai inserire la password in modo interattivo,
>> vuol dire che quella password passa in chiaro almeno in un passaggio, o
>> peggio ancora viene salvata in chiaro, a sto punto che senso ha averla ???
>>
>> almeno per quanto ne so io ...
> +1
> Direi abbastanza insicuro
gli utenti non hanno accesso ssh
usano un'interfaccia web ad un server
questo lancia uno script sottostante SENZA privilegi di root
idealmente tale script dovrebbe loggarsi ad un altro utente ssh e
lanciare uno script di utilità su quell'utente
il mio script esegue ogni volta in una working directory privata dove
posso creare un file temporaneo ed eliminarlo
non sarà il massimo della sicurezza ma se avete idee migliori sono le benvenute
Maggiori informazioni sulla lista
Linux