[Ubuntu-BR] Ssh Varias maquinas
Thadeu Penna
tjpp em if.uff.br
Quarta Agosto 16 16:02:56 UTC 2006
guto carvalho escreveu:
> Eu prefiro fazer um script utilizando o expect, passando argumentos de
> usuário e senha. Quando a gente troca chaves para conexões IMHO seus
> hosts ficam um tanto vulneráveis além de demandar maior manutenção.
>
Por que mais vulneráveis ???
> Utilizando um script expect você não precisa mexer nas configurações de
> seus servidores/ativos, não precisa gerar chaves, configurar, enviar,
> etc, menor manutenção, maior eficiência e segurança.
>
O comando para enviar chaves é um só ssh-copy-id. Mas me desculpe o
expect não é mais seguro, veja:
> set password senhasuporte
> set passroot senhasuporte
A password está em texto puro!!!!! Você terá que remover todos os
atributos de leitura deste arquivo ,etc... vai dar muito mais trabalho
manter do que manter as chaves.... A password trafega pela rede em texto
puro!!!!! e logo após um password e um passwroot!!!! Qualquer sniffer
pega isto.
--
Thadeu Penna
Instituto de Física UFF
Linux User #50500 (counter.li.org)
Debian/Ubuntu GNU/Linux alpha-amd64-i386
http://ubuntuff.blogspot.com
More information about the ubuntu-br
mailing list