Eu administro um servidor doméstico e, às vezes, quando estou fora, preciso executar alguns comandos simples no servidor. O 3G + SSH não é uma opção porque é muito caro do meu telefone (aqui na Argentina). É mais fácil enviar um SMS para minha conta de e-mail.
Eu quero buscar os e-mails que envio para o meu servidor e processar o texto entre ** como comandos bash.
Qual abordagem você recomendaria?
Eu recomendo que você instale procmail ou algum outro processador de e-mail. Você pode configurá-lo para que tudo de você, com uma linha de assunto de uma certa senha mágica que só você sabe passará o conteúdo para um script (que você poderia então executar).
Mas ... você está abrindo uma enorme falha de segurança, por isso não é sensato fazer isso, pois é uma forma não criptografada de acesso remoto ao seu servidor.
Muita coisa mudou desde que essa pergunta foi feita, mas possivelmente essa resposta fornece uma abordagem útil.
O processamento de e-mail simples que você está perguntando abre uma falha de segurança, conforme observado por outras pessoas. Mas você pode corrigir esse buraco com uma etapa adicional de confirmação.
Na versão básica, depois que o servidor recebe as instruções, ele envia um código de confirmação para a sua conta de email (permite manter a geração de outro tópico), para o qual ele aguardaria para ser repetido por você. Só então seguiria as instruções que você enviou no primeiro e-mail.
Esta solução pode ter variações enriquecidas. Uma parte deles seria operações no próprio código. Outra maneira de melhorar a segurança é abrir um novo canal de comunicação. Você pode conectar outro dispositivo móvel ao servidor, que enviaria para você o código de autorização como um SMS. Desta forma, você também seria informado no caso de alguém tentar enviar instruções para o seu servidor.
Sou um grande desenvolvedor de uma nova ferramenta comercial Ales-U do alessoft.com que ajuda você a controlar servidores / aplicativos usando e-mail. Essa ferramenta é baseada em um protocolo proprietário que fornece um método comum para a verificação de identidade da pessoa que envia comandos de execução, bem como para a validação dos cabeçalhos de email. A ferramenta controla todas as operações em um servidor e restringe o usuário ao conjunto predefinido de ações que ele permitiu fazer. Ele não requer o download de aplicativos móveis e pode funcionar em qualquer cliente de email. O protocolo atua como uma "máquina de status", o que significa que, para cada "Status" particular, há um conjunto bem definido de mensagens que o usuário pode enviar. Por exemplo, para um status WAIT, o único comando "Start Dialog" será reconhecido. Ele pode ser usado como uma ferramenta complementar para o cliente SSH móvel ou outros aplicativos que fornecem soluções similares de "controle remoto". Para ver mais, você pode visitar a área de download do site e obter documentação e arquivos de apresentação. Na verdade, estou usando o Ales-U para contorlar meu servidor remotamente quase todos os dias, desde que forneço a Administração do Sistema, DBA e serviços de suporte a várias empresas e o Ales-U me ajuda a controlar facilmente os aplicativos no servidor quando estou longe longe ...