RE: [shell-script] Passar senha por linha de comando pro ssh

Mon, 24 Apr 2006 13:41:21 -0700

/*
Ou vc usa expect ou vc configura o seu ssh para não pedir senha.

Em ambos os casos, como o usuario é o root, acho perigoso, tome cuidado
*/

Pensando nesse caso, escrevinhei lá o meu expectizinho para fazer login no
meu servidor via SSH.
Obviamente, a ideia do expect é economizar tempo na digitação da senha, mas
estamos falando de ter nossa senha em plain text, aberta para qualquer um.
Para contornar isso, crie o scrip expect que segue:

#!/usr/bin/expect

spawn ssh -p 2222 200.200.2000 -l usuario
expect "*password:"
send "[lrange $argv 0 0]\r"
Interact

# EOF

Ele vai esperar o argumento senha, passado via lrange. E há um shell script
chamando esse cara assim:

#!/bin/bash
SENHA=123456
script.exp $SENHA

# EOF

Mas, ainda assim temos o problema da senha continuar em plain text. Então,
usei o shc para "compilar" o shell-script, gerando um binário. Pelo menos,
ficamos protegidos de olhos curiosos. E o IDA Linux não mostra a senha para
você :)



------
MrBiTs - [EMAIL PROTECTED]   |   /"\
010 Encrypted e-mail preferred |   \ /      ASCII Ribbon Campaign
001 OpenPGP Key ID: 0x6DD1F186 |    X    Against HTML email & vcards
111 http://www.mrbits.com.br   |   / \




---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil


Links do Yahoo! Grupos

Responder a