Unix sistemleri için RSA şifreleri girmek için bir python betiği çalıştırın


0

SO (tercihen bir Ubuntu veya Mac OS X) bir rsa tuşunun parolasını sorduğunda yeni bir "Katman" koymak için bir yol olup olmadığını bilmek isterim.

Normalde nasıl yapar:

Use ssh;

prompt the window to enter the passphase;

enter the passphrase and hit enter;

Nasıl olmak isterdim:

Use ssh;

run in the background a python script that send the password for the rsa key

Bunun herhangi bir Unix sisteminde yapılmasını isterdim?

Mümkünse, bunu yapılandırmak kolay mı? Gibi, bir yapılandırma dosyasında bazı satırları düzenlemek ya da öylesine?

Teşekkürler


1
SO ile ne demek istiyorsunuz?
cpast

ups, üzgünüm, yanlış yazdım: OS (İşletim Sistemi)
Arruda

Yanıtlar:


1

Bunu yapmak tamamen bir parola amacını yendi. Ssh anahtarları için bir parola kullanmanızın nedeni, bilgisayarınızı tehlikeye atan ve özel anahtarınızı çalan birinin şifresini çözememesi ve kullanmamasıdır. Bir komut dosyası parola sağlarsa, sabit sürücünüzde düz metin olarak saklamanız gerekir; bu, bir saldırganın kolayca kurtarabileceği ve anahtarınızı tehlikeye atabileceği anlamına gelir.

Sadece bir şifre girmek istiyorsanız bir Zamanlar Her oturum için (bu yüzden ilk ssh girdiğinizde girip tekrar girmeniz gerekmeyecek şekilde girin), ssh aracılarına bakın. Bazı sistemlerde parolanızı parola bile yapabilirsiniz, böylece oturum açtığınızda kilidini açar. Ancak parolayı otomatik olarak girmek için bir komut dosyası yazmak, parolayı tamamen kaldırarak daha iyi olacağınız anlamına gelir.


Çünkü parola ile şifrelenmiş bir usb dosyasını kontrol edecek ve sadece bilgisayarımdan başka bir dosya ile şifrelenebilecek bir python betiği yapmak niyetindeyim.
Arruda

Kimliğinizi hala şifrelenmemiş bir dosyayla (bahsettiğiniz son dosya) koruyorsunuz. Hala bir parola noktasını yitiriyorsunuz - flash sürücü takılı olduğunda sistemi tehlikeye atan bir saldırgan anahtarınızı alıyor. Neden ajanları düzgün kullanmıyor ve sadece bir kez şifreye giriyorsunuz? Hatta parola parolanız olacak ve giriş sırasında kilidini açacak şekilde ayarlayabilirsiniz.
cpast

Ayrıca, kendi güvenlik görevlerinizi devirmek fena halde sona erebilir.
cpast

Bu son dosyanın şifrelenmemiş olduğunu biliyorum, ancak sadece anahtarın (usb) anahtarı var. Bu fikrin, parolayı bir kez girmek için aracı kullanmak yerine parolayı (bir USB kullanarak, bir fiziksel anahtar kullanarak) kullanmanın kolay bir yolunun olduğunu söyleyebilirim. Ve bu da bu şeyler hakkında daha fazla şey öğrenmeme yardımcı olacak =) (güvenlik uyarısı için teşekkürler)
Arruda

1

Gpg-preset-passphrase'a bir göz atın. Belki de ihtiyacın olan şey budur. Veya doğrudan gpg-agent ile Assuan protokolü üzerinden konuşuyorsunuz.


Gpg-preset-passphrase'a baktım ancak ubuntu için gnuPG paketinde bulamadım. Gerçekten bu paketin içinde? Bunun gerçekten aradığım cevap olduğunu kesin olarak söyleyemem, fakat okuduklarım için öyle görünüyor. =) teşekkürler
Arruda

@Arruda openSUSE gpg2 paketinin bir parçası (orada / usr / lib64 / gpg-preset-passphrase, $ PATH değil!).
Hauke Laging
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.