shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] scp - enviar senha como parametro

From: Carlos Felicio
Subject: Re: [shell-script] scp - enviar senha como parametro
Date: Mon, 13 Jun 2005 15:37:47 -0300
User-agent: Mozilla Thunderbird 1.0.2 (X11/20050317)
Legal, fiz o teste e ficou muito bom! Funcionou em todas as máquinas exceto uma HP 9.05, que deu connection refused. Felizmente ela esta praticamente fora de uso, entao o script vai atender 97% das necessidades. O uso de scripts sh com expect e ssh eh simples e poderoso p/ automatizar tarefas chatas e repetitivas que precisam de interacao com usuario. Eu lembro que tinha mandado uma pergunta ha um tempo atras no grupo sobre como abrir varias janelas usando esse metodo. O metodo que descobri eh bem simples (e obvio), deixo aqui para futuras referencias:
dtterm -title 'nome janela' -n maquina -sl 1000 -e abreterm.exp param1 param2 param...
eu chamo esse expect script num shell script, passando parametros. Essa linha fica dentro de um loop, que lê um arquivo e abre as janelas que eu preciso, seta as variaveis de ambiente roda uns comando necessarios e no final do script solta um interact (pra devolver o controle p/ o usuario e manter a janela aberta, coisa que estava me deixando louco com o ssh). No caso usei o dtterm, mas tambem testei com o xterm e funciona blz! 

Falow
Carlos

MrBiTs escreveu:


/*
E é seguro esse tipo de conexão? Pior ou melhor do que usar um expect script
apenas com permissao p/ o usuario em questao?
*/

Veja que se voce utilizar um script expect para isso, voce vai ter em um
arquivo texto a senha do usuario, sem nenhum tipo de criptografia e NADA que
armazene senhas em plain text é algo seguro. Obviamente poucas pessoas
importam-se com isso, colocando até senhas de root em arquivos do tipo
config.php da vida. Se esse arquivo for lido por todo o sistema ( permissoes
mal configuradas, por exemplo ), qualquer um terá acesso ao sistema da
maquina "cliente". Uma troca de chaves publica/privada permite login só para
o usuario em questao e o administrador terá o cuidado de utlizar o mesmo
usuario com poucas permissoes na outra maquina, nao fazendo esse tipo de
coisas como root. Voce nao tem sua senha escrita em nenhum lugar e ainda
conta com o suporte "natural" do SSH para esse tipo de conexao, o que torna
o seu script ligeiramente mais rapido.



---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como 
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em 
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------

Links do Yahoo! Grupos
reply via email to
[Prev in Thread] Current Thread [Next in Thread]