[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] ssh sem senha
From: |
.:: Alexandre Miraldo ::. |
Subject: |
Re: [shell-script] ssh sem senha |
Date: |
Tue, 28 Jun 2005 11:25:48 -0300 |
Com posse do seu /etc/passwd e do seu /etc/shadow o cara tem acesso do mesmo
modo ...
A questão é a forma que você protege esses arquivos ...
Outra coisa que você pode fazer é ter um acesso seletivo ao ssh pelo firewall
...
No flames
Alexandre Miraldo
address@hidden
www.atlan.com.br
VOIP : suporte.atlan.com.br
----- Original Message -----
From: Augusto, Alexandre
To: address@hidden ; undisclosed-recipients
Sent: Tuesday, June 28, 2005 10:56 AM
Subject: RES: [shell-script] ssh sem senha
Pessoal,
Somente uma opinião:
Muito tem se falado em segurança e muito tem se discutido nas formas de
utilizar "ssh sem senha".
Ora, se o conceito de segurança não vier dos admins e dos programadores,
teremos problemas infinitos com relação a isso.
Os riscos de se utilizar ssh sem senha são enormes e tornam essa prática
apenas um pouco melhor do que os velhos rlogin, telnet e etc ...
Uma vez que, de posse do arquivo das chaves, qq um tem acesso ao servidores
sem autenticação.
Será que não estamos abrindo mão de algo tão importante por causa de alguns
segundos a mais no ato da conexão ?
Um abraço a todos.
No flames
Alexandre
-----Mensagem original-----
De: address@hidden [mailto:address@hidden] Em nome de address@hidden
Enviada em: terça-feira, 28 de junho de 2005 10:34
Para: undisclosed-recipients
Assunto: [shell-script] ssh sem senha
Bom dia a todos,
Utilizei o ssh-keygen para gerar um arquivo de chave pública, e meu
script consegue executar um comando na maquina remota sem problemas, no
entanto, se por qualquer motivo não for possivel realizar a autenticacao
o ssh pede senha, o que nao pode ocorrer, ao invés disso, o meu script
precisa gerar uma mensagem de erro.
Por favor, alguém sabe como fazê-lo ?
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Links do Yahoo! Grupos
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Links do Yahoo! Grupos
[As partes desta mensagem que não continham texto foram removidas]