shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] ssh sem senha

From: .:: Alexandre Miraldo ::.
Subject: Re: [shell-script] ssh sem senha
Date: Tue, 28 Jun 2005 11:25:48 -0300 
Com posse do seu /etc/passwd e do seu /etc/shadow o cara tem acesso do mesmo 
modo ... 
A questão é a forma que você protege esses arquivos ... 

Outra coisa que você pode fazer é ter um acesso seletivo ao ssh pelo firewall  
... 

No flames 

Alexandre Miraldo
address@hidden
www.atlan.com.br
VOIP : suporte.atlan.com.br 


  ----- Original Message ----- 
  From: Augusto, Alexandre 
  To: address@hidden ; undisclosed-recipients 
  Sent: Tuesday, June 28, 2005 10:56 AM
  Subject: RES: [shell-script] ssh sem senha


  Pessoal,
  Somente uma opinião:

  Muito tem se falado em segurança e muito tem se discutido nas formas de 
utilizar "ssh sem senha".
  Ora, se o conceito de segurança não vier dos admins e dos programadores, 
teremos problemas infinitos com relação a isso.
  Os riscos de se utilizar ssh sem senha são enormes e tornam essa prática 
apenas um pouco melhor do que os velhos rlogin, telnet e etc ...
  Uma vez que, de posse do arquivo das chaves, qq um tem acesso ao servidores 
  sem autenticação.

  Será que não estamos abrindo mão de algo tão importante por causa de alguns 
segundos a mais no ato da conexão ?

  Um abraço a todos.

  No flames

  Alexandre



  -----Mensagem original-----
  De: address@hidden [mailto:address@hidden] Em nome de address@hidden
  Enviada em: terça-feira, 28 de junho de 2005 10:34
  Para: undisclosed-recipients
  Assunto: [shell-script] ssh sem senha

  Bom dia a todos,

      Utilizei o ssh-keygen para gerar um arquivo de chave pública, e meu 
  script consegue executar um comando na maquina remota sem problemas, no 
  entanto, se por qualquer motivo não for possivel realizar a autenticacao 
  o ssh pede senha, o que nao pode ocorrer, ao invés disso, o meu script 
  precisa gerar uma mensagem de erro.

  Por favor, alguém sabe como fazê-lo ?


  ---------------------------------------------------------------------
  Esta lista não admite a abordagem de outras liguagens de programação, como 
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
aviso.
  ---------------------------------------------------------------------
  Sair da lista: address@hidden
  ---------------------------------------------------------------------
  Esta lista é moderada de acordo com o previsto em 
http://www.listas-discussao.cjb.net
  ---------------------------------------------------------------------
   
  Links do Yahoo! Grupos




   





  ---------------------------------------------------------------------
  Esta lista não admite a abordagem de outras liguagens de programação, como 
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
aviso.
  ---------------------------------------------------------------------
  Sair da lista: address@hidden
  ---------------------------------------------------------------------
  Esta lista é moderada de acordo com o previsto em 
http://www.listas-discussao.cjb.net
  ---------------------------------------------------------------------
   
  Links do Yahoo! Grupos




   



[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]