Eu tenho um vendedor que precisa para instalar um conjunto de scripts (escrito em Korn), que será executado como root através do crontab a cada dia. Este conjunto de scripts terão de ssh como root para outros servidores sem se desafiado por nome de usuário ou senha. Então eu tenho criado ssh-chave emparelhamento e authorized_keys arquivo.

Mas aqui vai a coisa. Os usuários que fazem login em um servidor como eles podem su para root, depois ssh diretamente a outros servidores como root. Trata-responsabilização. Então, eu decidi-me empurrar para fora do "IdentityFile" na linha do usuário root ssh config, o que irá forçar os usuários que estão na raiz de agora usar o parâmetro-i quando usar o ssh ou scp comandos. Isto, obviamente, precisa ser modificado em scripts do vendedor também.

No entanto, eu odeio ter o script contém uma variável chamada "ssh_ID" para que os scripts podem executar algo parecido com isto: / usr / bin / ssh-i $ (ssh_ID) [remote_commands]

Quero ver se há simples seqüência obfuscation Korn shell scripts para que eu possa incorporar o vendedor scripts, de modo a que é atribuída à ssh_ID hashed cadeia (em vez de "/ root / .ssh / id_dsa"). Aparentemente há várias amostras para lá perl, Mas nenhum para o Korn shell. Tenho certeza que posso tentar algo sozinho, mas eu não sou exatamente matematicamente prendado. Na verdade, eu nem sequer sei como para compensar uma personagem sem usar ksh97!

Ajuda?

obfsh?
shell obfuscator.

freshmeat.net: Project detalhes para obfsh

Você menciona "ksh97". Se você quer dizer ksh93, você pode também usar o script shcomp compilador que vem com ksh93.