Jag har en leverantör som behöver installera en uppsättning manus (skrivet på korn) som kommer att köras som root genom crontab varje dag. Denna uppsättning av skript måste ssh som root till andra servrar utan att bli ifrågasatt för användarnamn eller lösenord. Så jag har satt upp ssh centrala parning och authorized_keys fil.

Men här är grejen. Användare som loggar in på en server som själva kan su till root, sedan ssh direkt till andra servrar som root. Detta bryter ansvar. Så jag bestämde mig för att AMERIKAN ut "IdentityFile" linje i root-användarens ssh config, som kommer att tvinga användare som är roten till nu använda-i parametern när du använder ssh och scp kommandon. Detta gäller naturligtvis måste modifieras i leverantörens skript också.

Men jag skulle hata att ha skriptet innehåller en variabel som heter "ssh_ID" så att skript kan köra ungefär så här: / usr / bin / ssh-i $ (ssh_ID) [remote_commands]

Jag vill se om det finns enkel string förvirring manus för Korn shell som jag kan införliva säljaren manus, så att ssh_ID tilldelas hashed strängen (i stället för "/ root / .ssh / id_dsa"). Uppenbarligen finns det flera prover ut för perl, Men inget för Korn shell. Jag är säker på att jag kan prova på något själv, men jag är inte precis matematiskt begåvad. Faktum är att jag vet inte ens hur man kan kompensera ett tecken utan att använda ksh97!

Hjälp?

obfsh?
skal obfuscator.

freshmeat.net: Projekt detaljer för obfsh

Ni nämner "ksh97". Om du menar ksh93 kan du även använda shell script kompilatorn shcomp som levereras med ksh93.