[Linux-Biella] SSH non interattivo con password
Daniele Segato
daniele.bilug a gmail.com
Mer 8 Giu 2011 20:16:18 CEST
Il 08/06/2011 15:59, Andrea Oitana ha scritto:
> in effetti ho litigato con le parole, volevo dire che a nessuno di
> quelli che hanno fatto openssh sia venuta in mente di passare la
> password in chiaro, perchè o usi la password in modo interattivo o hai
> il certificato che alla fine è una lunga password...
>
> mysql come anche smbclient non gestiscono i certificati quindi o
> interattivo o via riga di comando non avrebbero altro modo di
> implementare un accesso di sicurezza non interattivo (senza rivedere
> pesantemente il codice).
>
> quello che non ho capito del tuo accrocchio è che dici
non è un accrocchio
è un tool generico di terze parti che non ho intenzione di modificare
questo tool mi permette di definire N step per un job
gli step possono anche eseguire script shell e posso far si che l'utente
mi inserisca dei parametri prima di eseguire il job
quindi l'utente deve:
1. loggarsi al tool via web
2. mettere la password nel form
3. lanciare il job
il mio script dovrebbe prendere quella password e usarla per loggarsi
via ssh ad un server remoto dove c'è un mio script che "fa cose"
tutto ciò per evitare di doversi connettere a 3 server diversi e
svolgere un elenco stupido di operazioni
in una parola: automatizzare una procedura
> 'certo
> ma non dev'essere SSH che la chiede'
>
> quindi se non deve essere ssh che la chiede perchè non usare il certificato?
> la password la chiedi alla pagina php che lancia il comando, o ti fai un
> cgi in perl/c/quel che ti pare
non posso modificare quel tool
potrei, dal mio script, validare in qualche modo la password... e poi
far proseguire con i certificati.... questo si
ma a questo punto tanto vale usare expect
speravo proprio si potesse dire ad ssh: hey! la password prendila da
qui.. te la do io
Maggiori informazioni sulla lista
Linux