Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/03/2008, à 14:02

Hoshid

Bash & mot de passe : comment sécuriser ?

Hello

J'utilise un script Bash pour mettre à jour (ou autres opérations automatisées) mes sites grâce à lftp entre autres.

Pour l'instant je mets mes mots de passe pour les sites en clair dans le script...

Je voudrais savoir comment sécuriser un peu ça sans avoir besoin saisir les mots de passe ?

Notez que je n'ai pas non plus besoin d'un "haut niveau" de sécurité, mais un minimum serait pas mal quand même :-)
Peut-être en mettant des interdictions en lecture ?

Par exemple, GFTP donne la possibilité de mémoriser les mots de passe. Je suppose qu'il ne les stocke pas en clair.

Une piste ?

#2 Le 20/03/2008, à 14:56

Yannick_LM

Re : Bash & mot de passe : comment sécuriser ?

Un fichier .netrc avec les droits 600.
Mais c'est pas franchement plus sûr.
Tu crées le fichier ~/.netrc, dedans tu mets :

machine <ftp.bidule.truc>
login <login>
password <pass>

Puis 

chmod 600 .netrc

Le fichier .netrc ne sera ainsi lisible que par toi.

Sinon, dis-toi bien que ton mon de passe circule en clair quand tu fais une connexion ftp.
C'est vraiment pas dur de le récupérer.

Trucs et astuces pour Vim
Ma web page  avec des trucs dessus ...

Hors ligne

#3 Le 20/03/2008, à 14:56

Fake

Re : Bash & mot de passe : comment sécuriser ?

Il doit y avoir moyen d'utiliser les trousseau de clé ????

En fait j'en sais rien mais tu aurai un stockage de tes mots de passe a cet endroit la et tu utilise le trousseau avec ton script ???
Les trousseaux de clé doivent bien pouvoir se gérer en ligne de commande...

Hors ligne

#4 Le 22/03/2008, à 12:30

atlante

Re : Bash & mot de passe : comment sécuriser ?

Si tu as un accès ssh à ton serveur, il est préférable d'utiliser rsync.

Ceci dit, que veut tu sécuriser ? Par ftp, ton mot de passe circulera de toute façon en clair et un sniffer le récupère très vite, sécurisation ou pas sur ta machine.
Si tu veux empêcher qu'un autre utilisateur de ta machine n'y accède, une simple gestion des droits comme l'explique Yannick_LM fera l'affaire, mais...

Mais c'est pas franchement plus sûr.

+1

Hors ligne

#5 Le 24/03/2008, à 02:54

kaworu

Re : Bash & mot de passe : comment sécuriser ?

Salut !
Pour que le password ne s'affiche pas dans le terminal regarde du coté de readline, mais je pense pas que tu puisse l'utiliser depuis bash. Autrement le read de bash a une option -s qui n'affiche pas le texte tappé et lu:

read -s passwd
echo "le password secret: $passwd"

Mettre le mot de passe en clair dans un script n'est pas sécurisé smile

"There are in order of increasing severity: lies, damn lies, statistics, and computer benchmarks."

Hors ligne

Pages : 1