--- On Thu, 3/17/11, Florin Popovici <florin.popov...@gmail.com> wrote:
From: Florin Popovici <florin.popov...@gmail.com>
Subject: Re: [rlug] Script conectare sftp
To: "Romanian Linux Users Group" <rlug@lists.lug.ro>
Cc: "Munteanu Alexandru" <munteanu.alexan...@yahoo.com>
Date: Thursday, March 17, 2011, 1:45 PM
2011/3/17 Munteanu Alexandru <munteanu.alexan...@yahoo.com>
Salut
1. Daca as vrea sa ma conectez manual care ar fi parametrul comenzii sftp
pentru specificare passphrase ? (ceilalti parametri pentru user,key,pass sunt
usor de identificat).
Banuiesc ca in optiuni sftp -o ar trebui sa fie acolo dar nu gasesc care ar
putea fi.
Cred ca abordezi gresit problema.
Daca o sa pui passphrase-ul intr-un script, ii anulezi scopul (acela de a face
cheia ne-utilizabila in cazul in care un atacator sparge serverul si o fura).
Daca cineva obtine "root" pe serverul respectiv, va avea acces si la cheie si
la script, deci nu te ajuta cu nimic passphrase-ul.
Probabil din acest motiv nici nu exista parametru prin care sa specifici
passphrase-ul in linia de comanda.
Daca vrei sa automatizezi conectari cu cheie, iti recomand sa folosesti cheie
fara passphrase. Poti sa "scoti" passphrase-ul din cheie cu "openssl rsa -in
old.key -out new.key"; fisierul new.key va contine aceeasi cheie, dar
necriptata.
--
www.flo.ro
Aici e problema ca indiferent cum abordez eu problema nu tine de mine, ci de
o entitate terta care impune regulile pe serverul lor. Si eu vrand nevrand
trebuie sa ma conectez cu passphrase .
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
