[Cascavel-pm] módulo SSL para Active Perl

Luis Campos de Carvalho monsieur_champs em yahoo.com.br
Quarta Janeiro 5 12:49:42 CST 2005 

dexter em ticbrasil.com.br wrote:
> Ola pessoal
> A tempos atras perguntei a vcs sobre como automatizar scripts em 
> maquinas e devices de rede remotos,
> vcs me informaram sobre o modulo Net::SSH::Perl. Esta funcionando bem :

   Fico feliz em saber que os palpites da gente podem ser úteis.

> porem como vcs veem o script coloca a senha em clear test
> existe alguma forma de escrever a senha em alguma caixinha preta que 
> ninguem tenha como ler o arquivo .. e depois usar o programa pra 
> consultar essa caixa preta .. e colar a senha no host remoto ...
>  

   Dexter, você pode fazer isto de muitas maneiras. A mais simples é 
usar uma chave criptográfica e manter a senha criptografada. Mas isto 
não impedirá as pessoas de obterem a senha, já que para isto basta que 
elas alterem o programam para que ele mesmo imprima a senha na saida 
padrão. Desta forma, encriptar a senha não manterá sua senha segura. 
Apenas afastará as pessoas sem qualquer habilidade com segurança de 
computadores.

   Outra forma de manter certa privacidade é cuidando das permissões do 
arquivo, de modo a garantir que apenas pessoas autorizadas sejam capazes 
de ler e executar o script. Se você está em ambiente unix, e confia no 
administrador do sistema, esta pode ser a alternativa mais simples e 
efetiva.

   Finalmente, você pode tentar configurar seu SSH para se autenticar 
através de um desafio criptográfico ("passphrase challenge"), de modo a 
não precisar de senha. Claro, isto evita que você deixe a senha, mas 
qualquer pessoa com suas credenciais no host local pode acessar o host 
remoto (o SSH client se autentica sozinho, sem precisar de senaha, se 
você estiver usando o usuário que configurou para usar o desafio de 
autenticação).

   Espero que isto ajude você a escolher a melhor alternativa para seu 
problema.

   Putamplexos e feliz 2005!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Luis Campos de Carvalho is BSc in Comp Science,
  PerlMonk [SiteDocClan], Sao Paulo PM Leader,
  Unix Sys Admin && Certified Oracle DBA
  http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Mais detalhes sobre a lista de discussão Cascavel-pm