[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RES: [shell-script] script com ssh
|
From: |
Julio Cezar Neves - DATAPREVRJ |
|
Subject: |
RES: [shell-script] script com ssh |
|
Date: |
Fri, 8 Jul 2005 11:03:25 -0300 |
Não coloque a senha no script jamais. Coloque a linha abaixo no início do
script:
read -sp "Senha no remote host: " PW
A partir dai, substitua a senha literal pela variável $PW no seu script.
[ ]s,
Julio
:wq
| -----Mensagem original-----
| De: Carlos Felicio [mailto:address@hidden]
| Enviada em: terça-feira, 5 de julho de 2005 13:02
| Para: address@hidden
| Assunto: Re: [shell-script] script com ssh
|
|
| Por incrivel que pareca o uso do expect tambem foi discutido, ele
| realmente foi uma das minhas primeiras escolhas p/ fazer o
| logon antes
| de ver o ssh sem senha. Porem nao me parece seguro colocar a senha
| dentro do script sem nenhum tipo de criptografia. Voce pode
| proteger o
| arquivo com permissoes, mas nao sei se é totalmente confiável...
|
| Renato Greggio escreveu:
|
| >Desculpem pessoal, não queria causar tanto alvoroço :(
| >
| >bom... quando pergunto algo é pq ja li um bocado, entao como
| enviei e-mail
| >para a lista mas mesmo assim ainda continuei pesquisando, ai vai a
| >solução.... usar o expect
| >
| >#!/usr/local/bin/expect -f
| >#setando o local do comando ssh
| >set ssh_cmd "/usr/bin/ssh"
| >
| >#setando o local do comando reboot
| >set reboot_cmd "/sbin/reboot"
| >
| >#definindo login_host para apontar para $host
| >set login_host "$1"
| >
| >#retirando não imprimindo na tela as mensagens de saida
| >log_user 0
| >
| >#rebootando a maquina remota
| >spawn "$ssh_cmd" "$login_host"
| >set term vt100
| >expect -exact "Username"
| >send -- "root\r"
| >expect -exact "Password"
| >send -- "fedora\r"
| >expect -exact "#"
| >send -- "init 6\r"
| >
| >expect eof
| >
| >
| >Neste caso usei um exemplo onde o usuario é root e a senha é fedora.
| >
| >att
| >Renato Greggio
| >----- Original Message -----
| >From: "MrBiTs" <address@hidden>
| >To: <address@hidden>
| >Sent: Monday, July 04, 2005 3:58 PM
| >Subject: RE: [shell-script] script com ssh
| >
| >
| >/*
| >Na boa, eu acho que ja li uns 50 emails sobre SSH e chave de
| autenticação
| >desde que eu entrei.
| >Não tem como concentrar todas as respostas em um email
| apenas ou site ou
| >tutorial ?
| >*/
| >
| >Claro que tem. Se você estiver disposto a escrever o tutorial, posso
| >hospedá-lo para você e divulgamos. Outros lugares
| interessantes são sites
| >como o Viva o Linux ( http://www.vivaolinux.com.br ), onde você pode
| >escrever seus artigos e submetê-los para aprovação. Se não
| existir artigo
| >semelhante, você terá seu artigo publicado e poderá sempre
| responder a essas
| >mensagens com algo como "Leia o artigo de minha autoria em ...".
| >
| >Minhas opiniões:
| >
| >1) O rapaz falou que leu todas as soluções apresentadas e nenhuma foi
| >funcional ( whatever that means ). Então escrever um
| tutorial sobre isso não
| >vai ajudá-lo. Depois, eu duvido que alguém ( salvo
| raríssimas pessoas ) vá
| >procurar um tutorial ANTES de perguntar aqui. Então sempre
| veremos perguntas
| >sobre SSH e chaves de autenticação. A parte legal é que você
| sempre pode
| >dizer "Leia o meu tutorial" e, um dia, vão te encontrar num
| buteco e falar:
| >"Olha ! Você não é o Thiago, que escreveu o tutorial sobre
| SSH ? Você sabe
| >muito... Não quer fazer um trabalho free-lancer pra mim ??"
| >
| >2) Você não conhecer linhas de comando SSH e/ou não saber
| inserí-las num
| >script ou pedir ajuda num script para adaptá-lo às suas
| necessidades é uma
| >coisa que pode ser tratada pelo grupo; você não saber configurar seus
| >sistemas para aceitar conexões ssh sem senha, por exemplo,
| foge do escopo do
| >grupo e cai em administração do sistemas, que deveria ser
| aprendido antes de
| >se programar em shell script e/ou tratado em outro grupo.
| >
| >Você está certíssimo em perguntar isso...
| >
| >
| >
| >
| >
| >---------------------------------------------------------------------
| >Esta lista não admite a abordagem de outras liguagens de
| programação, como
| >perl, C etc. Quem insistir em não seguir esta regra será
| moderado sem prévio
| >aviso.
| >---------------------------------------------------------------------
| >Sair da lista: address@hidden
| >---------------------------------------------------------------------
| >Esta lista é moderada de acordo com o previsto em
| >http://www.listas-discussao.cjb.net
| >---------------------------------------------------------------------
| >
| >Links do Yahoo! Grupos
| >
| >
| >
| >
| >
| >
| >
| >
| >
| >---------------------------------------------------------------------
| >Esta lista não admite a abordagem de outras liguagens de
| programação, como perl, C etc. Quem insistir em não seguir
| esta regra será moderado sem prévio aviso.
| >---------------------------------------------------------------------
| >Sair da lista: address@hidden
| >---------------------------------------------------------------------
| >Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
>---------------------------------------------------------------------
>
>Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
>
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Links do Yahoo! Grupos
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- RES: [shell-script] script com ssh,
Julio Cezar Neves - DATAPREVRJ <=