Ho un venditore che la necessità di installare una serie di script (scritto in Korn), che verrà eseguito come root tramite crontab ogni giorno. Questo insieme di script sarà necessario ssh come root ad altri server senza contestata per nome utente o password. Così ho creato l'associazione chiave ssh e authorized_keys file.

Ma ecco la cosa. Gli utenti che accedono a un server come se stessi può su verso l'account root, quindi ssh direttamente ad altri server come utente root. Questo rompe responsabilità. Così, ho deciso di Copia il "IdentityFile" in linea di utente root di configurazione di ssh, che costringerà gli utenti che si trovano nella root per ora utilizzare il parametro-i quando si utilizzano i comandi ssh o scp. Questo, ovviamente, deve essere modificato in del venditore e script.

Tuttavia, mi odio per avere lo script contiene una variabile chiamata "ssh_ID", in modo che gli script possono eseguire qualcosa come questo: / usr / bin / ssh-i $ (ssh_ID) [remote_commands]

Voglio vedere se ci sono semplice stringa obfuscation per Korn shell script che può includere nella venditore script, in modo che venga assegnato il ssh_ID hashed stringa (invece di "/ root / .ssh / id_dsa"). Pare che ci sono diversi campioni fuori per perl, Ma nessuno di Korn shell. Sono sicuro che posso provare qualcosa di me, ma io non sono proprio genio della matematica. In realtà, non so nemmeno come a compensare un personaggio senza utilizzare ksh97!

Aiuto?