[Ubuntu-BR] Ssh Varias maquinas

guto carvalho gutocarvalho em gmail.com
Quarta Agosto 16 18:23:24 UTC 2006 

Eu já vi casos de pessoas que acessavam servidores com chaves DSA, sem
senhas, que para agilizar colocavam estas chaves em seu notebook ou
estação de trabalho, assim poderiam fazer a administração de forma mais
confortável. O ponto vulnerável seria este, alguém invade a estação, que
neste caso não tinha lá grande segurança, pois o cara se preocupava mais
com os servidores, e nesta estação basta um ssh no servidor x,y ou z e o
cara tá lá com plenos poderes.

Concordo com o problema das senhas em texto puro, mas isto vai depender
do cenário, no caso de matriz e filiais que se comunicam utilizando
VPN's você já estará trafegando estes dados em uma rede privada com
criptografia, ai o problema de sniffers estaria limitado a sua rede
privada, algo que dá para ser trabalhado.

Eu considero que os dois métodos tem suas vantagens e desvantagens.

Fica ai a sugestão para os colegas analisarem qual lhes convém.

De qualquer forma obrigado pelas objetivas e importantes observações
Thadeu ;)

Segue outro script de exemplo.

--- cut -----------------------------------

#!/usr/bin/expect

set timeout 60

spawn ssh -l admin 192.168.1.69

set username admin
set password senha
set passroot senha

send "$username\r"
expect " password:"
send "$password\r"
expect "gutera em voyager:~$ "
send "sudo -s -H\r"

expect "Password:"
send "$passroot\r"

expect "root em voyager:/home/admin# "
send -- "sh script.sh\r"

expect "root em voyager:/home/admin# "
send -- "exit\r"
expect "admin em voyager:~$ "
send -- "exit\r"

--- cut -----------------------------------




      * E agora um exemplo passando parâmetros na linha de comando.

root em defiant:/storage/devel# expect ssh-expect2 192.168.1.69 servidor
usuario senha senha script.sh



--- cut -----------------------------------

#!/usr/bin/expect

set timeout 60

spawn ssh -l [lindex $argv 2] [lindex $argv 0]

set ipaddr [lindex $argv 0]
set server [lindex $argv 1]
set username [lindex $argv 2]
set password [lindex $argv 3]
set passroot [lindex $argv 4]
set script [lindex $argv 5]

send "$username\r"
expect " password:"
send "$password\r"
expect "$username@$server:~$ "
send "sudo -s -H\r"

expect "Password:"
send "$passroot\r"

expect "root@$server:/home/$username# "
send -- "sh $script\r"

expect "root@$server:/home/$username# "
send -- "exit\r"
expect "$username@$server:~$ "
send -- "exit\r"
close

--- cut -----------------------------------

More information about the ubuntu-br mailing list