Oi Antônio,

Eu entendo suas preocupações em relação a segurança, porém, nesse caso específico (no qual não tenho outras opções) só eu tenho acesso ao servidor de origem e a storage de destino. Não há mais usuários que acessem por SSH.


Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com

Em 18/10/2016 14:33, Antonio Terceiro escreveu:
On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote:
On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes wrote:
Prezados colegas,

Para colaborar com nossa comunidade, escrevei um artigo sobre o pacote
sshpass, que me ajudou a solucionar uma questão.

Segue o link:
https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/

Espero que seja útil para alguém.

passar senhas como parametro na linha de comando é uma péssima idéia.
enquanto o comando estiver rodando, qualquer outro usuario no sistema
pode dar um `ps` e ver a senha.

não por acaso, a descrição so sshpass contém:

 SECURITY NOTE: There is a reason openssh insists that passwords be
 typed interactively. Passwords are harder to store securely and to pass
 around securely between programs. If you have not looked into solving
 your needs using SSH's "public key authentication", perhaps in
 conjunction with the ssh agent (RTFM ssh-add), please do so before
 being tempted into using this package.

note que eu entendo que no seu caso de uso específico você não tem
opção, mas isso não é algo que se deva fazer normalmente.


Responder a