On 15/06/2011 16:35, Matteo Magni wrote:
Devo lanciare da cron degli script tra 2 server.
Tali script fanno degli scp ed rsync quindi è richiesto il passaggio
di password/credenziali.
Cosa mi consigliate?
- utilizzo di coppie di chiavi pubbliche/private senza pasphrase [però
non mi pare sicurissimo...]
per quel poco che conosco relativo all'argomento "sicurezza": non è
sicurissimo se le chiavi che crei sono troppo corte, per aumentare la
sicurezza puoi anche aumentare la dimensione delle chiavi e
probabilmente questo è il modo migliore per aumentare la sicurezza.
Poi se c'è anche una passphrase per l'uso delle chiavi, allora la
sicurezza può aumentare. Potresti usare expect per fare tutto in modo
non interattivo.
In ogni caso tutta la sicurezza cade se si prende in considerazione il
possibile accesso alla macchina con la chiave privata (ed eventualmente
passphrase), inoltre la passphrase non deve essere né semplice né
debole, altrimenti il suo uso ha poco senso.
- utilizzo di chiavi con passphrase [però non so come passare la chiave a scp]
expect
- utilizzo di sshagent [non lo conosco bene]
non lo conosco
- altro?
in generale non esiste un prodotto/sistema sicuro, ma ognuno deve
valutare cosa è sicuro per lui in un determinato contesto e accettare
come rischio trascurabile tutto il resto che non viene considerato per
mettere in sicurezza il proprio prodotto/sistema.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per uso di software interoperabile nell'UE:
http://openparliament.eu/
Non autorizzo la memorizzazione del mio indirizzo su outlook
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4df8fbba.5030...@gmail.com
