[Cascavel-pm] módulo SSL para Active Perl
Luis Campos de Carvalho
monsieur_champs em yahoo.com.br
Quarta Janeiro 5 12:49:42 CST 2005
dexter em ticbrasil.com.br wrote:
> Ola pessoal
> A tempos atras perguntei a vcs sobre como automatizar scripts em
> maquinas e devices de rede remotos,
> vcs me informaram sobre o modulo Net::SSH::Perl. Esta funcionando bem :
Fico feliz em saber que os palpites da gente podem ser úteis.
> porem como vcs veem o script coloca a senha em clear test
> existe alguma forma de escrever a senha em alguma caixinha preta que
> ninguem tenha como ler o arquivo .. e depois usar o programa pra
> consultar essa caixa preta .. e colar a senha no host remoto ...
>
Dexter, você pode fazer isto de muitas maneiras. A mais simples é
usar uma chave criptográfica e manter a senha criptografada. Mas isto
não impedirá as pessoas de obterem a senha, já que para isto basta que
elas alterem o programam para que ele mesmo imprima a senha na saida
padrão. Desta forma, encriptar a senha não manterá sua senha segura.
Apenas afastará as pessoas sem qualquer habilidade com segurança de
computadores.
Outra forma de manter certa privacidade é cuidando das permissões do
arquivo, de modo a garantir que apenas pessoas autorizadas sejam capazes
de ler e executar o script. Se você está em ambiente unix, e confia no
administrador do sistema, esta pode ser a alternativa mais simples e
efetiva.
Finalmente, você pode tentar configurar seu SSH para se autenticar
através de um desafio criptográfico ("passphrase challenge"), de modo a
não precisar de senha. Claro, isto evita que você deixe a senha, mas
qualquer pessoa com suas credenciais no host local pode acessar o host
remoto (o SSH client se autentica sozinho, sem precisar de senaha, se
você estiver usando o usuário que configurou para usar o desafio de
autenticação).
Espero que isto ajude você a escolher a melhor alternativa para seu
problema.
Putamplexos e feliz 2005!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is BSc in Comp Science,
PerlMonk [SiteDocClan], Sao Paulo PM Leader,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm