+ Responder ao Tópico



  1. #1

    Padrão Usuário sem senha cadatrada

    Boa tarde pessoal.

    Gostaria de tirar uma dúvida.
    Em um dos meus servidores eu possuo um script que quando é executado ele acessa, via SSH sem senha com um usuário chamado "desliga", os meus demais servidores e, através do sudo, executa o comando shutdown.

    Como eu utilizo ssh sem senha para executar essa funcão, eu não configurei uma senha para o usuário "desliga". Gostaria de saber se o fato desse usuário não ter uma senha cadastrada pode comprometer a seguranca dos meus servidores.

  2. #2

    Padrão

    Com toda certeza. Se você precisa acessar os outros servidores, tenta utilizar uma chave criptográfica RSA (acho que eh isso)

    De uma olhada aqui

    [Dicas-L] Logando com segurança num servidor ssh sem uso de senha



  3. #3

    Padrão

    Se o usuário não tem senha para efetuar logon no servidor, por que criar chaves?

    O correto é que o usuário tenha um logon controlado só para executar o halt da máquina e uma senha. Depois que seja gerada uma chave e passada para a máquina que vai desligar todas as demais.

  4. #4

    Padrão

    Stéfano. Seguinte. Se eu entendi bem no servidor principal ele tem senha para login sim. O que ele não tem é nos demais que um script da máquina principal acessa as demais usando ssh, e nas demais máquinas que ele não possúe senha (pq usa script). Neste caso acho que o uso de chaves resolve o problema dele não ter como passar a senha para acessar via ssh.

    Acho que o sudo não é o caso pois ele está conseguindo desligar. Seria apenas se ele não conseguisse.