|
br-linux.org
|
Este artigo do Newsforge trata de um assunto de interesse de muitos administradores de redes: a configuração da autenticação baseada em chaves no SSH. Embora outras considerações de segurança devam ser levadas em conta na sua adoção, a configuração baseada em chaves tem a vantagem de dispensar o uso de senhas durante a conexão, facilitando a automação do controle de processos remotos.
Descobri tambem outra maneira de realizar o mesmo servico, apesar de nao tao seguro quanto o esquema de chaves. Usar o expect. Expect eh uma linguagem tipo script, que automatiza operacoes interativos. a linguagem funciona mais ou menos assim:
espera um Password, entao digite a senha.
Para facilitar as coisas, a distribuicao do expect possui um utilitario autoexpect, que grava uma sessao shell automatizada. Tipo voce faz um autoexpect ssh bablabla, fica digitando as coisas no shell, e ao fechar o ssh, voce tem um script expect que pode realizar a mesmo operacao na hora que voce quiser.
Espero que isto seja util para outras pessoas.
O expect é muito útil sim, e tem suas aplicações. É bom lembrar que ele pode ser utilizado também em um esquema de ssh com chaves, evitando assim que as senhas tenham que ficar armazenadas como texto plano no arquivo de configuração/script do expect, mas permitindo a automação da mesma forma que o George sugeriu.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.