Como a "finalidade" de tudo isto é rodar scripts remotamente, vou arriacar uma resposta:
I ssh raramente tem falhas de segurança, mas já aconteceram. Existem soluções mais paranóicas aindas e que vão preceisar de um script para abrir a porta do ssh. Consiste básicamente me usar o idt_recente para fazer um "port-knocking", tem um tutorial aqui: http://linuxfreedom.blogspot.com/2007_07_01_archive.html e muitos mais no google Alain Raul Libório escreveu: > Hehe, desculpe pela falta de detalhes. > Tive problemas na hora de passar a senha pro 'ssh'. Sobre a troca de chaves, > queria saber se realmente é seguro, pq o que espero é poder levar o script > pra qqer lugar e ele pedir o nome/IP do servidor, usuário, a senha e qual > serviço a verificar o log. > No caso de usar a troca de chaves, eu teria de ter sempre de carregá-la > comigo? > [ desculpem, nunca fiz isso (bom momento pra fazer a primeira vez...) ] > > vlw! > > > > On 8/10/08, MrBiTS <[EMAIL PROTECTED]> wrote: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> | Outro dia tentei fazer um script pra ler logs remotamente, seria >> mazomeno assim: >> | 1. Com um 'ssh' o script autenticaria; >> | 2. Faria um 'less' no arquivo de log de um serviço determinado >> | Só isso. Mas tive problemas na autenticação do 'ssh'. >> | Alguém já fez algo parecido? >> >> Todos os dias. Como você não diz quais foram seus problemas de >> autenticação, fiz uma consulta com a Mãe Jatira ( "Trago a pessoa amada >> em 3 dias, se morar na Grande São Paulo" ) que, incorporando a >> Branca-de-Neve, me disse para informar a você que tanto a lista quanto o >> Google estã repletos de bons artigos falando sobre autenticação SSH à >> partir de troca de chaves. Pesquise. >> >> - -- >> >> Um abraço >> >> .0. MrBiTs - [EMAIL PROTECTED] <mrbits%40linuxmasters.info> >> ..0 GnuPG - >> http://keys.cardboard.net:11371/pks/lookup?op=get&search=0xAC37715A6DD1F186 >> 000 http://www.mrbits.com.br >> >> -----BEGIN PGP SIGNATURE----- >> Version: GnuPG v1.4.6 (GNU/Linux) >> >> iD8DBQFInsdarDdxWm3R8YYRAnG8AJ4wBGlEvPu3wh37hKKVquZ4WqT5VwCeKSzF >> KxtBHZqXBjzWy/h94nbo2l0= >> =UliD >> -----END PGP SIGNATURE----- >> >> > > >
