J'ai un serveur avec lequel je ne peux pas utiliser de clés pré-partagées et ssh
- toute l'authentification se fait via des invites interactives. Ce serveur a également cron
et at
désactivé pour les utilisateurs non root.Utiliser 'expect' de manière sécurisée pour automatiser les connexions/travail à distance
Je voudrais être en mesure de cron
un travail sur mon ordinateur local qui exécutera un script sur le serveur distant pour effectuer une maintenance/des rapports périodiques.
Je ai composé avec expect
certains, mais j'ai remarqué que pour automatiser la saisie du mot de passe à l'invite au bon moment, il doit être stocké en clair.
Existe-t-il un moyen de sécuriser le mot de passe de manière à le saisir une fois, puis brouillé/ce qui est local (comme passwd
), puis je ne stocke pas le mot de passe en clair dans le script lui-même?
Je ne suis pas concerné par les botnets avec ce serveur: c'est sur un réseau segmenté sans connectivité extérieure – warren