Re: [Ubuntu-BR] Ssh Varias maquinas

[guto carvalho]

Eu já vi casos de pessoas que acessavam servidores com chaves DSA, sem
senhas, que para agilizar colocavam estas chaves em seu notebook ou
estação de trabalho, assim poderiam fazer a administração de forma mais
confortável. O ponto vulnerável seria este, alguém invade a estação, que
neste caso não tinha lá grande segurança, pois o cara se preocupava mais
com os servidores, e nesta estação basta um ssh no servidor x,y ou z e o
cara tá lá com plenos poderes.

Concordo com o problema das senhas em texto puro, mas isto vai depender
do cenário, no caso de matriz e filiais que se comunicam utilizando
VPN's você já estará trafegando estes dados em uma rede privada com
criptografia, ai o problema de sniffers estaria limitado a sua rede
privada, algo que dá para ser trabalhado.

Eu considero que os dois métodos tem suas vantagens e desvantagens.

Fica ai a sugestão para os colegas analisarem qual lhes convém.

De qualquer forma obrigado pelas objetivas e importantes observações
Thadeu ;)

Segue outro script de exemplo.

--- cut -----------------------------------

#!/usr/bin/expect

set timeout 60

spawn ssh -l admin 192.168.1.69

set username admin
set password senha
set passroot senha

send "$username\r"
expect " password:"
send "$password\r"
expect "[EMAIL PROTECTED]:~$ "
send "sudo -s -H\r"

expect "Password:"
send "$passroot\r"

expect "[EMAIL PROTECTED]:/home/admin# "
send -- "sh script.sh\r"

expect "[EMAIL PROTECTED]:/home/admin# "
send -- "exit\r"
expect "[EMAIL PROTECTED]:~$ "
send -- "exit\r"

--- cut -----------------------------------




      * E agora um exemplo passando parâmetros na linha de comando.

[EMAIL PROTECTED]:/storage/devel# expect ssh-expect2 192.168.1.69 servidor
usuario senha senha script.sh



--- cut -----------------------------------

#!/usr/bin/expect

set timeout 60

spawn ssh -l [lindex $argv 2] [lindex $argv 0]

set ipaddr [lindex $argv 0]
set server [lindex $argv 1]
set username [lindex $argv 2]
set password [lindex $argv 3]
set passroot [lindex $argv 4]
set script [lindex $argv 5]

send "$username\r"
expect " password:"
send "$password\r"
expect "[EMAIL PROTECTED]:~$ "
send "sudo -s -H\r"

expect "Password:"
send "$passroot\r"

expect "[EMAIL PROTECTED]:/home/$username# "
send -- "sh $script\r"

expect "[EMAIL PROTECTED]:/home/$username# "
send -- "exit\r"
expect "[EMAIL PROTECTED]:~$ "
send -- "exit\r"
close

--- cut -----------------------------------


-- 
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br