J'ai un vendeur qui a besoin d'installer un ensemble de scripts (écrit en korn), qui sera exécuté en tant que root par crontab chaque jour. Cet ensemble de scripts devront ssh en tant que root d'autres serveurs sans être contestée pour le nom d'utilisateur ou mot de passe. J'ai donc mis en place ssh clé de liaison et le fichier authorized_keys.

Mais voici la chose. Les utilisateurs qui se connectent à un serveur peuvent eux-mêmes su root, puis ssh directement à d'autres serveurs en tant que root. Il s'agit de la reddition de comptes. Alors, j'ai décidé de tirer les "IdentityFile" dans la racine de l'utilisateur ssh config, ce qui force les utilisateurs qui sont à la racine de maintenant utiliser le paramètre-i lors de l'utilisation de ssh ou scp. Cela a évidemment besoin d'être modifié dans le fournisseur de scripts ainsi.

Toutefois, je déteste avoir le script contient une variable appelée «ssh_ID" pour que les scripts peuvent fonctionner quelque chose comme ceci: / usr / bin / ssh-i $ (ssh_ID) [remote_commands]

Je veux voir s'il ya simple chaîne obfuscation korn shell scripts pour que je puisse intégrer dans les scripts de vendeur, de sorte que ssh_ID haché est attribué le string (au lieu de "/ root / .ssh / id_dsa"). Apparemment, il existe plusieurs exemples d'affaires pour perl, Mais aucune pour Korn shell. Je suis sûr que je peux essayer quelque chose de moi-même, mais je ne suis pas exactement mathématiquement doué. En fait, je ne sais même pas à compenser un personnage sans utiliser ksh97!

Besoin d'aide?