jak na SCP s heslem

Da sa pouzit napriklad PHP CLI skript, ktory sa vie pripojit na stdin scp-cka.

Tu je priklad funkcia, ktora zmeni heslo pomocou passwd:

function passwd_change($login,$pass)
{
  if(sec_check_login($login)!=0) return -2;
  $descriptorspec = array(
    0 => array("pipe", "r"),  // stdin is a pipe that the child will read from
    1 => array("pipe", "w"),  // stdout is a pipe that the child will write to
    2 => array("file", "/dev/null", "w") // stderr is a file to write to
  );
  $pr=proc_open(sprintf("/usr/bin/passwd --stdin %s",$login),$descriptorspec,$p);
  if(!is_resource($pr)) return -1;
  fwrite($p[0],sprintf("%s\n",$pass));
  return proc_close($pr);
}

3.11.2007 22:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: jak na SCP s heslem

Opravdu jste zkoušel, jestli to s tím scp funguje? Kdyby ano, muselo by fungovat i prosté 'echo ... | scp ...'.

takze jsem to nakonec poresil asi nejrychlejsi moznou metodou. Pouzil jsem na windowsech program winSCP, ktery jde pustit i z command line pomoci wincmp.com a napsat jednoduchy skript pro upload, viz http://winscp.net/eng/docs/scripting#console

za 5 minut bylo hotovo...

ale itak bych ocenil do budoucna nejake jiz hotove linuxove reseni.

diky

4.11.2007 15:14 Ash | skóre: 53
Rozbalit Rozbalit vše Re: jak na SCP s heslem

Jo winscp.exe umožńuje heslo i z příkazové řádky login:heslo@stroj. OpenSSH ne, asi to bylo z počátku bráno jako prostředek bezpečné komunikace, ne jen takové druhé rcp. Možná by to šlo naskriptovat podobně jako tady: Expect and SSH kde je expect použit asi místo ssh-agenta, jestli jsem to dobře pochopil. Jinak těch 500 účtů s přístupem jen přes heslo je docela dobrej fór :)

4.11.2007 15:19 Ash | skóre: 53
Rozbalit Rozbalit vše Re: jak na SCP s heslem

Python, scp wraper přímo v expectu, různá hesla, určitě když ještě zagooglujete tak toho vypadne hodně.

4.11.2007 18:13 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: jak na SCP s heslem

Ještěže se tam nemusí logovat na dvakrát, že? ;-)

4.11.2007 19:26 Ash | skóre: 53
Rozbalit Rozbalit vše Re: jak na SCP s heslem

:D Vidíte, a zrovna tohle je dobrý příklad, kdy bych ssh na roota zakázal (jako pokus o obranu před rootem samotným:). Jak jste si mohl všimnout, program tam byl distribuován z Windows pomocí winscp.exe, s heslem braným z plaintextu. Pokud by se jednalo o root účet (což nevím), tak... asi chápete, že bezpečnost vyžaduje dodržování jistých pravidel, o nichž lidi z Redmondu mají zřejmě trochu jinou představu. Budeme doufat, že to byly alespoň virtuální Widle, nainstalované čistě za účelem tohoto jednoho excesu (následně smazány).

4.11.2007 19:55 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: jak na SCP s heslem

Technická poznámka: WinSCP není dílo "lídí z Redmondu".

4.11.2007 21:40 Ash | skóre: 53
Rozbalit Rozbalit vše Re: jak na SCP s heslem

Jo měl jsem na mysli zabezpečení toho souboru s heslem. Nakonec v plaintextu se hesla ukládají leckde a leckam pro různé aplikace i v linuxu, jen přístup k těm souborům se imvho dá považovat za zabezpečenější (nic proti bezpečnosti ve Windows, je to jen můj názor).

4.11.2007 21:04 Mojaaa
Rozbalit Rozbalit vše Re: jak na SCP s heslem

pouzil jsem to jen na nahrani verejneho klice, upload programu delam pres scp, jeho pousteni pak pres ssh

jinak pokud by nekoho zajimalo kde jsem vzal 500 pocitacu tak: http://www.planet-lab.org/

kazdopadne dekuju za cenne rady :-)

4.11.2007 21:48 Ash | skóre: 53
Rozbalit Rozbalit vše Re: jak na SCP s heslem

Já si říkal co to asi je za cluster :)

Dotaz: jak na SCP s heslem

Odpovědi