[Linux-Biella] SSH non interattivo con password

[Andrea Oitana]

2011/6/8 Daniele Segato <daniele.bilug a gmail.com>

> 2011/6/8 Andrea Oitana <list a magoweb.net>:
> >> of course --password option do not exist in ssh (openssh client)
> >> _______________________________________________
> >
> > non esiste perchè credo a nessuno venga in mente di passare in chiaro una
> > password alla riga di comando.
> > questa credo sia l'unica soluzione
> >  http://bash.cyberciti.biz/security/expect-ssh-login-script/
>
> mysql -u root -p <password>
>
> scusa ma non capisco qual'è la falla di sicurezza, è una richiesta di
> spiegazione seria la mia, non polemica
>
>

in effetti ho litigato con le parole, volevo dire che a nessuno di quelli
che hanno fatto openssh sia venuta in mente di passare la password in
chiaro, perchè o usi la password in modo interattivo o hai il certificato
che alla fine è una lunga password...

mysql come anche smbclient non gestiscono i certificati quindi o interattivo
o via riga di comando non avrebbero altro modo di implementare un accesso di
sicurezza non interattivo (senza rivedere pesantemente il codice).

quello che non ho capito del tuo accrocchio è che dici

'certo
ma non dev'essere SSH che la chiede'

quindi se non deve essere ssh che la chiede perchè non usare il certificato?
la password la chiedi alla pagina php che lancia il comando, o ti fai un cgi
in perl/c/quel che ti pare

e una idea mentre digerivo quindi puo' essere una cazzata

il link che lancerebbe l'ssh lancia una pagina in php che prende la password
da un form la confronta con una messa dove vuoi (puoi usare un md5 o un
salcazzo e se combacia chiama l'ssh che si connette col certificato)

se vuoi confrontarle con le password di sistema usi uno script in perl
invece che il php (non mi pare il php possa leggere file del sys ma non ne
sono sicuro)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.bilug.linux.it/pipermail/linux/attachments/20110608/504b91df/attachment.htm>