Maneira segura de executar um script em um servidor remoto sem exigir autenticação

Navegue suas respostas
1

Estou tentando configurar um gancho git pós-atualização para meu repositório de gitosis para atualizar uma cópia de trabalho em um servidor remoto. Qual é a melhor e mais segura maneira de executar um script no servidor remoto sem precisar de autenticação, já que o gancho estará sendo executado como o usuário da gitosis em uma máquina, que não tem uma contrapartida na outra máquina.

Eu considerei usar um par de chaves público / privado sem uma senha, que é o que eu uso para que o script atualize automaticamente a cópia de trabalho no servidor local (para gitosis, não ssh), mas estou um pouco hesitante em usar a mesma chave para autenticação via ssh, pois se a chave privada for comprometida de alguma forma, um invasor pode efetuar login sem autenticar. Ou estou me preocupando demais, e isso é algo que as permissões cuidarão de qualquer maneira (a chave privada deve ser chmod 0600)?

    
por Ibrahim 10.03.2010 / 18:45

2 respostas

1

A "melhor e mais segura forma" é provavelmente fazer um git pull quando você usa a cópia de trabalho do servidor remoto, ou adiciona o servidor como um git "remote" & empurre para isto simultaneamente.

Como alternativa, a chave pública sem senha funcionará. Eu sugeriria usar uma chave diferente da que você usa para qualquer outra coisa & configurar o SSH para permitir apenas comandos forçados quando você efetuar login com essa chave (adicione command="...." à parte de opções de authorized_keys supondo que você esteja usando o OpenSSH), dessa forma mesmo que sua chave esteja comprometida eles podem fazer é atualizar seu repositório git.

    
por 10.03.2010 / 20:55
1

Acho que a chave privada / pública é a mais comum para fazer essas coisas. Eu faria do mesmo jeito.

    
por 10.03.2010 / 19:18

Tags

SQL Server: como verificar os itens de segurança Desabilitação automática dos Serviços do Windows por conta de usuário do SISTEMA