Não é a solução segura, mas pelo menos fica mais complicado de quebrar
se voce tiver uma senha decente :)
PS: nao sei se na versão atual o ssh aceita a senha ainda
criptografada, mas aceitava. Faça o teste.
Flávio do Carmo Junior aka blk1d
On 4/24/06, Reinaldo Carvalho <[EMAIL PROTECTED]> wrote:
> abrindo no hexedit vai aparecer a senha.
>
> On 4/24/06, MrBiTs <[EMAIL PROTECTED]> wrote:
> > /*
> > Ou vc usa expect ou vc configura o seu ssh para não pedir senha.
> >
> > Em ambos os casos, como o usuario é o root, acho perigoso, tome cuidado
> > */
> >
> > Pensando nesse caso, escrevinhei lá o meu expectizinho para fazer login no
> > meu servidor via SSH.
> > Obviamente, a ideia do expect é economizar tempo na digitação da senha, mas
> > estamos falando de ter nossa senha em plain text, aberta para qualquer um.
> > Para contornar isso, crie o scrip expect que segue:
> >
> > #!/usr/bin/expect
> >
> > spawn ssh -p 2222 200.200.2000 -l usuario
> > expect "*password:"
> > send "[lrange $argv 0 0]\r"
> > Interact
> >
> > # EOF
> >
> > Ele vai esperar o argumento senha, passado via lrange. E há um shell script
> > chamando esse cara assim:
> >
> > #!/bin/bash
> > SENHA=123456
> > script.exp $SENHA
> >
> > # EOF
> >
> > Mas, ainda assim temos o problema da senha continuar em plain text. Então,
> > usei o shc para "compilar" o shell-script, gerando um binário. Pelo menos,
> > ficamos protegidos de olhos curiosos. E o IDA Linux não mostra a senha para
> > você :)
> >
> >
> >
> > ------
> > MrBiTs - [EMAIL PROTECTED] | /"\
> > 010 Encrypted e-mail preferred | \ / ASCII Ribbon Campaign
> > 001 OpenPGP Key ID: 0x6DD1F186 | X Against HTML email & vcards
> > 111 http://www.mrbits.com.br | / \
> >
> >
> >
> >
> > ---------------------------------------------------------------------
> > Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
> > ---------------------------------------------------------------------
> > Sair da lista: [EMAIL PROTECTED]
> > ---------------------------------------------------------------------
> > Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
> > ---------------------------------------------------------------------
> > Servidor Newsgroup da lista: news.gmane.org
> > Grupo: gmane.org.user-groups.programming.shell.brazil
> >
> >
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> --
> Reinaldo Carvalho
> Debian Sarge 3.1 - Linux User: #238310
> Prodepa - [EMAIL PROTECTED]
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
> ---------------------------------------------------------------------
> Sair da lista: [EMAIL PROTECTED]
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
>
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
