|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 17 Jan 2001 18:04:45
To : Wladimir Mutel
Subject : Re: /etc/passwd
--------------------------------------------------------------------------------
lnet> <942d4a$inm$2@pandora.alkar.net>
From: berd@desert.ihep.su (Eugene B. Berdnikov)
Wladimir Mutel <mwg@orphanage.alkar.net> wrote:
WM> Boris Veytsman <boris@plmsc.psu.edu> wrote:
WM>
>> Это у меня в хорошо зафайрволенной (с маскарадом) локальной сети. В
>> нее просто не войдешь снаружи. А изнутри я машинам доверяю: это в моем
>> доме. Человек, который подключит лаптоп со сниффером ЗДЕСЬ, может
>> просто диск вынуть. Кстати, без беспарольного рутового логина я в этой
>> сети авотматический backup не сделаю, так что он мне все равно нужен.
WM>
WM> Да ну ? У нас чего-то накрутили с ssh-agent и ssh-add. Вроде работает.
WM> Удаленно от рута запускается tar, а на локальную машину по stdoutу
WM> приходит файлик. Правда, в скрипте пароль в открытую записан, но
WM> скрипт недоступен "прочим" юзерам.
Hадо же было придумать такой _яркий_ пример того, как не надо делать! :)
Ssh именно для того и придуман, чтобы пароли нигде в открытом виде не
хранить. И надо-то было всего сгенерить спец. ключ для команды "backup".
Использование здесь ssh-agent'а - просто дурь немеряная, за которую
отрывать надо сами знаете что, и выгонять заниматься мышевозением.
--
Eugene Berdnikov
--- ifmail v.2.15dev5
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: /etc/passwd |
Boris Veytsman |
16 Jan 2001 21:42:45 |
 Re: /etc/passwd |
Wladimir Mutel |
17 Jan 2001 01:06:57 |
 Re: /etc/passwd |
Eugene B. Berdnikov |
17 Jan 2001 18:04:45 |
|
Re: /etc/passwd |
Wladimir Mutel |
19 Jan 2001 21:36:22 |
|
|
