Tengo un vendedor que necesita para instalar un conjunto de scripts (escrito en korn) que se ejecute como root a través de crontab cada día. Este conjunto de secuencias de comandos tendrá que ssh como root a otros servidores sin impugnada por nombre de usuario o contraseña. Por lo tanto, han creado un vínculo clave ssh y authorized_keys archivo.

Pero aquí está la cosa. Los usuarios que accede a un servidor como pueden a su raíz, y luego directamente ssh a otros servidores como root. Esto rompe la rendición de cuentas. Entonces, decidí el tirón "IdentityFile" en la raíz del usuario de configuración de ssh, lo que obligará a los usuarios que están en la raíz de ahora utilizar el parámetro-i cuando se utilizan los comandos ssh o scp. Obviamente, esto tiene que ser modificado en el proveedor de los scripts también.

Sin embargo, yo odio tener la secuencia de comandos contiene una variable llamada "ssh_ID", de manera que las secuencias de comandos puede ejecutar algo como esto: / usr / bin / ssh-i $ (ssh_ID) [remote_commands]

Quiero ver si hay cadena simple ofuscación korn shell de guiones para que pueda incorporar en los guiones de los proveedores, a fin de que se le asigna el ssh_ID hash cadena (en lugar de "/ root / .ssh / id_dsa). Al parecer, hay varias muestras allí para perl, Pero ninguno de Korn shell. Estoy seguro de que puedo hacer algo yo mismo, pero no estoy exactamente matemáticamente superdotados. De hecho, ni siquiera saben cómo compensar a un personaje sin utilizar ksh97!

Ayuda?

obfsh?
obfuscator depósito.

freshmeat.net: Detalles del proyecto para obfsh

Usted menciona "ksh97". Si te refieres ksh93, también puede utilizar el script de shell shcomp compilador que viene con ksh93.