Van egy eladó, hogy kell telepíteni egy parancsfájlok (írt korn), amelyek futtatásához root crontab keresztül minden nap. Ez az parancsfájlokat kell ssh root más szerverek anélkül, hogy kétségbe vonta a felhasználói név vagy jelszó. Szóval hoztak létre ssh kulcs párosítás és authorized_keys fájlt.

De itt van a dolog. Azok a felhasználók, akik lépjen be a szerver, mint maguk a su root, akkor közvetlenül az ssh szerverhez root. Ez megszakításokra elszámoltathatóságot. Nos, úgy döntöttem, hogy a jenki "IdentityFile" sor a root felhasználó ssh config, ami arra kényszeríti a felhasználókat, akik nem a gyökér, hogy most a-i paraméter használatával ssh vagy scp parancsokat. Ez természetesen módosítani kell az eladó parancsfájlokat is.

Azonban, azt utálom, hogy a forgatókönyvet tartalmaz: egy változó nevezett ssh_ID "annak érdekében, hogy a parancsfájlok futtatására valami ilyesmi: / usr / bin / ssh-i $ (ssh_ID) [remote_commands]

Szeretném látni, hogy vannak olyan egyszerű karakterlánc obfuscation forgatókönyvek Korn parancsértelmező, hogy tudom beépíteni az eladó scripts, hogy ssh_ID kap a hashed string (a "/ root / .ssh / id_dsa). Nyilván van több mintadarabbal akkorra perl, De egyik sem a Korn parancsértelmező. Biztos vagyok benne, hogy én is megpróbál valamit magamnak, de nem vagyok pontosan matematikailag tehetséges. Valójában én nem is tudom, hogyan lehet ellensúlyozni a karakter használata nélkül ksh97!

Help?

obfsh?
shell obfuscator.

freshmeat.net: A projekt részletei obfsh

Ön a "ksh97". Ha úgy érted ksh93, akkor is használja a shell script compiler shcomp ami a ksh93.