guto carvalho escreveu: > Eu prefiro fazer um script utilizando o expect, passando argumentos de > usuário e senha. Quando a gente troca chaves para conexões IMHO seus > hosts ficam um tanto vulneráveis além de demandar maior manutenção. >
Por que mais vulneráveis ??? > Utilizando um script expect você não precisa mexer nas configurações de > seus servidores/ativos, não precisa gerar chaves, configurar, enviar, > etc, menor manutenção, maior eficiência e segurança. > O comando para enviar chaves é um só ssh-copy-id. Mas me desculpe o expect não é mais seguro, veja: > set password senhasuporte > set passroot senhasuporte A password está em texto puro!!!!! Você terá que remover todos os atributos de leitura deste arquivo ,etc... vai dar muito mais trabalho manter do que manter as chaves.... A password trafega pela rede em texto puro!!!!! e logo após um password e um passwroot!!!! Qualquer sniffer pega isto. -- Thadeu Penna Instituto de Física UFF Linux User #50500 (counter.li.org) Debian/Ubuntu GNU/Linux alpha-amd64-i386 http://ubuntuff.blogspot.com -- ubuntu-br mailing list [email protected] www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
