[Linux-Biella] SSH non interattivo con password
PaulTT
paultt a bilug.linux.it
Mar 7 Giu 2011 12:16:31 CEST
> 2011/6/7 Claudio M.<cmaffio a bilug.it>:
>> In data martedì 07 giugno 2011 11:27:21, Federico "Darkmagister" Pietta ha
>> scritto:
>>> On 07/06/2011 11:10, Daniele Segato wrote:
>>>> Ciao,
>>> ....
>>>
>>>> mi sapete dire?
>>> non per dire ma ... se non fai inserire la password in modo interattivo,
>>> vuol dire che quella password passa in chiaro almeno in un passaggio, o
>>> peggio ancora viene salvata in chiaro, a sto punto che senso ha averla ???
>>>
>>> almeno per quanto ne so io ...
>> +1
>> Direi abbastanza insicuro
> gli utenti non hanno accesso ssh
> usano un'interfaccia web ad un server
>
> questo lancia uno script sottostante SENZA privilegi di root
> idealmente tale script dovrebbe loggarsi ad un altro utente ssh e
> lanciare uno script di utilità su quell'utente
>
> il mio script esegue ogni volta in una working directory privata dove
> posso creare un file temporaneo ed eliminarlo
>
> non sarà il massimo della sicurezza ma se avete idee migliori sono le benvenute
>
se sei messo cosi' male, expect e' il minore dei problemi
io riscriverei un'interfaccia per il web, che parli con la riga comando
di ssh, cmq
forse in giro trovi qualcosa, ma non saprei
la questione di prima di abilitare solo alcuni ip per esecuzione
direttamente senza pwd?
--
Non che non sia possibile rompere un server di posta su una piattaforma
diversa, ma exchange arriva già rotto. E' un enorme risparmio di tempo.
Maggiori informazioni sulla lista
Linux