+ Responder ao Tópico



  1. Boa tarde pessoal.

    Gostaria de tirar uma dúvida.
    Em um dos meus servidores eu possuo um script que quando é executado ele acessa, via SSH sem senha com um usuário chamado "desliga", os meus demais servidores e, através do sudo, executa o comando shutdown.

    Como eu utilizo ssh sem senha para executar essa funcão, eu não configurei uma senha para o usuário "desliga". Gostaria de saber se o fato desse usuário não ter uma senha cadastrada pode comprometer a seguranca dos meus servidores.

  2. Com toda certeza. Se você precisa acessar os outros servidores, tenta utilizar uma chave criptográfica RSA (acho que eh isso)

    De uma olhada aqui

    [Dicas-L] Logando com segurança num servidor ssh sem uso de senha



  3. Se o usuário não tem senha para efetuar logon no servidor, por que criar chaves?

    O correto é que o usuário tenha um logon controlado só para executar o halt da máquina e uma senha. Depois que seja gerada uma chave e passada para a máquina que vai desligar todas as demais.

  4. Stéfano. Seguinte. Se eu entendi bem no servidor principal ele tem senha para login sim. O que ele não tem é nos demais que um script da máquina principal acessa as demais usando ssh, e nas demais máquinas que ele não possúe senha (pq usa script). Neste caso acho que o uso de chaves resolve o problema dele não ter como passar a senha para acessar via ssh.

    Acho que o sudo não é o caso pois ele está conseguindo desligar. Seria apenas se ele não conseguisse.






Tópicos Similares

  1. Respostas: 2
    Último Post: 06-08-2013, 06:44
  2. Conexão sem usuário e senha
    Por cidexp no fórum Redes
    Respostas: 0
    Último Post: 24-04-2010, 14:29
  3. Respostas: 3
    Último Post: 14-12-2009, 10:32
  4. Criar Usuário sem senha
    Por fabiocs no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 11-12-2009, 12:19
  5. ssh sem senha
    Por mcsbws no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-11-2002, 22:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L