Jeg har en leverandør som trenger å installere et sett av skript (skrevet i korn) som vil bli kjørt som root via crontab hver dag. Dette settet med skript må ssh som root til andre servere uten å bli utfordret på brukernavn eller passord. Så jeg har satt opp ssh nøkkel sammenkobling og authorized_keys fil.

Men her er tingen. Brukere som logger på en server som selv kan su til root, så ssh direkte til andre servere som root. Dette bryter ansvarlighet. Så jeg bestemte meg for å yank ut "IdentityFile"-linjen i root bruker ssh config, som vil tvinge brukere som befinner seg i roten til nå bruke-i-parameteren når du bruker ssh eller scp kommandoer. Dette åpenbart må endres på leverandørens scripts også.

Men jeg vil hate å ha skriptet inneholder en variabel kalt "ssh_ID" slik at skriptene kan kjøres omtrent slik ut: / usr / bin / ssh-i $ (ssh_ID) [remote_commands]

Jeg vil se om det er enkelt streng obfuscation prosedyrer for korn shell at jeg kan innlemme i leverandørens prosedyrer, slik at ssh_ID er tildelt hashed string (i stedet for "/ root / .ssh / id_dsa"). Sannsynligvis er det flere eksempler der ute for perl, Men ingen for Korn shell. Jeg er sikker på at jeg kan prøve noe selv, men jeg er ikke helt matematisk begavede. Faktisk er jeg ikke engang vet hvordan å oppveie et tegn uten bruk ksh97!

Hjelp?