shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Passar senha por linha de comando pro ssh

From: Flavio Junior
Subject: Re: [shell-script] Passar senha por linha de comando pro ssh
Date: Mon, 24 Apr 2006 20:35:24 -0300 
O ssh aceita a senha criptografada como entrada...

Não é a solução segura, mas pelo menos fica mais complicado de quebrar
se voce tiver uma senha decente :)

PS: nao sei se na versão atual o ssh aceita a senha ainda
criptografada, mas aceitava. Faça o teste.


Flávio do Carmo Junior aka blk1d

On 4/24/06, Reinaldo Carvalho <address@hidden> wrote:
> abrindo no hexedit vai aparecer a senha.
>
> On 4/24/06, MrBiTs <address@hidden> wrote:
> > /*
> > Ou vc usa expect ou vc configura o seu ssh para não pedir senha.
> >
> > Em ambos os casos, como o usuario é o root, acho perigoso, tome cuidado
> > */
> >
> > Pensando nesse caso, escrevinhei lá o meu expectizinho para fazer login no
> > meu servidor via SSH.
> > Obviamente, a ideia do expect é economizar tempo na digitação da senha, mas
> > estamos falando de ter nossa senha em plain text, aberta para qualquer um.
> > Para contornar isso, crie o scrip expect que segue:
> >
> > #!/usr/bin/expect
> >
> > spawn ssh -p 2222 200.200.2000 -l usuario
> > expect "*password:"
> > send "[lrange $argv 0 0]\r"
> > Interact
> >
> > # EOF
> >
> > Ele vai esperar o argumento senha, passado via lrange. E há um shell script
> > chamando esse cara assim:
> >
> > #!/bin/bash
> > SENHA=123456
> > script.exp $SENHA
> >
> > # EOF
> >
> > Mas, ainda assim temos o problema da senha continuar em plain text. Então,
> > usei o shc para "compilar" o shell-script, gerando um binário. Pelo menos,
> > ficamos protegidos de olhos curiosos. E o IDA Linux não mostra a senha para
> > você :)
> >
> >
> >
> > ------
> > MrBiTs - address@hidden   |   /"\
> > 010 Encrypted e-mail preferred |   \ /      ASCII Ribbon Campaign
> > 001 OpenPGP Key ID: 0x6DD1F186 |    X    Against HTML email & vcards
> > 111 http://www.mrbits.com.br   |   / \
> >
> >
> >
> >
> > ---------------------------------------------------------------------
> > Esta lista não admite a abordagem de outras liguagens de programação, como 
> > perl, C etc. Quem insistir em não seguir esta regra será moderado sem 
> > prévio aviso.
> > ---------------------------------------------------------------------
> > Sair da lista: address@hidden
> > ---------------------------------------------------------------------
> > Esta lista é moderada de acordo com o previsto em 
> > http://www.listas-discussao.cjb.net
> > ---------------------------------------------------------------------
> > Servidor Newsgroup da lista: news.gmane.org
> > Grupo: gmane.org.user-groups.programming.shell.brazil
> >
> >
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> --
> Reinaldo Carvalho
> Debian Sarge 3.1 - Linux User: #238310
> Prodepa - address@hidden
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como 
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em 
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
>
reply via email to
[Prev in Thread] Current Thread [Next in Thread]