[Linux-Biella] SSH non interattivo con password
PaulTT
paultt a bilug.linux.it
Mer 8 Giu 2011 20:32:58 CEST
On 08/06/2011 20:16, Daniele Segato 說:
> Il 08/06/2011 15:59, Andrea Oitana ha scritto:
>> in effetti ho litigato con le parole, volevo dire che a nessuno di
>> quelli che hanno fatto openssh sia venuta in mente di passare la
>> password in chiaro, perchè o usi la password in modo interattivo o hai
>> il certificato che alla fine è una lunga password...
>>
>> mysql come anche smbclient non gestiscono i certificati quindi o
>> interattivo o via riga di comando non avrebbero altro modo di
>> implementare un accesso di sicurezza non interattivo (senza rivedere
>> pesantemente il codice).
>>
>> quello che non ho capito del tuo accrocchio è che dici
> non è un accrocchio
> è un tool generico di terze parti che non ho intenzione di modificare
>
> questo tool mi permette di definire N step per un job
> gli step possono anche eseguire script shell e posso far si che l'utente
> mi inserisca dei parametri prima di eseguire il job
>
> quindi l'utente deve:
> 1. loggarsi al tool via web
> 2. mettere la password nel form
> 3. lanciare il job
>
>
> il mio script dovrebbe prendere quella password e usarla per loggarsi
> via ssh ad un server remoto dove c'è un mio script che "fa cose"
>
> tutto ciò per evitare di doversi connettere a 3 server diversi e
> svolgere un elenco stupido di operazioni
>
> in una parola: automatizzare una procedura
>
>> 'certo
>> ma non dev'essere SSH che la chiede'
>>
>> quindi se non deve essere ssh che la chiede perchè non usare il certificato?
>> la password la chiedi alla pagina php che lancia il comando, o ti fai un
>> cgi in perl/c/quel che ti pare
> non posso modificare quel tool
>
> potrei, dal mio script, validare in qualche modo la password... e poi
> far proseguire con i certificati.... questo si
> ma a questo punto tanto vale usare expect
>
> speravo proprio si potesse dire ad ssh: hey! la password prendila da
> qui.. te la do io
>
puoi usare rexec a sto punto, magari
--
Non che non sia possibile rompere un server di posta su una piattaforma
diversa, ma exchange arriva già rotto. E' un enorme risparmio di tempo.
Maggiori informazioni sulla lista
Linux