Existe formas mais seguras , segue abaixo um exemplo que utilizo via
CHAVES ( apenas uma parte do script estou publicando )
#!/bin/bash
# Log file
log_file="/root/backup/log/$(date +%F_%H%M)-liferay.log"
cert_file="/root/backup/gandalf-brazil.pem"
mount_point="/home/Data/"
db_point="/home/Data/db"
db_name="xxxxx.tar"
server_port=6666
remote_ip=192.168.0.0.
echo "DB backup started" >> $log_file
date >> $log_file
#Backing up liferay, without the logs folder
rsync -rlptgoDWv --delete --exclude='logs' -e "ssh -i $cert_file"
root@$remote_ip:/home/portal/db $mount_point;
*Lucas Martinez*
**
Em 18 de outubro de 2016 14:53, Henrique Fagundes
<henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>> escreveu:
Oi Antônio,
Eu entendo suas preocupações em relação a segurança, porém, nesse
caso específico (no qual não tenho outras opções) só eu tenho acesso
ao servidor de origem e a storage de destino. Não há mais usuários
que acessem por SSH.
Atenciosamente,
Henrique Fagundes
henrique@linuxadmin.com.br <mailto:henrique@linuxadmin.com.br>
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/ <http://www.aprendendolinux.com/>
http://www.facebook.com/PortalAprendendoLinux
<http://www.facebook.com/PortalAprendendoLinux>
http://youtube.com/aprendendolinux/
<http://youtube.com/aprendendolinux/>
http://twitter.com/aprendendolinux/
<http://twitter.com/aprendendolinux/>
______________________________________________________________________
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com <http://listas.aprendendolinux.com>
Ou envie um e-mail para:
aprendendolinux-subscribe@listas.aprendendolinux.com
<mailto:aprendendolinux-subscribe@listas.aprendendolinux.com>
Em 18/10/2016 14:33, Antonio Terceiro escreveu:
On Tue, Oct 18, 2016 at 02:30:36PM -0200, Antonio Terceiro wrote:
On Tue, Oct 18, 2016 at 12:18:42PM -0200, Henrique Fagundes
wrote:
Prezados colegas,
Para colaborar com nossa comunidade, escrevei um artigo
sobre o pacote
sshpass, que me ajudou a solucionar uma questão.
Segue o link:
https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/
<https://www.aprendendolinux.com/sshpass-ssh-sem-senha-e-sem-chave-de-autenticacao/>
Espero que seja útil para alguém.
passar senhas como parametro na linha de comando é uma
péssima idéia.
enquanto o comando estiver rodando, qualquer outro usuario
no sistema
pode dar um `ps` e ver a senha.
não por acaso, a descrição so sshpass contém:
SECURITY NOTE: There is a reason openssh insists that
passwords be
typed interactively. Passwords are harder to store securely
and to pass
around securely between programs. If you have not looked
into solving
your needs using SSH's "public key authentication", perhaps in
conjunction with the ssh agent (RTFM ssh-add), please do so
before
being tempted into using this package.
note que eu entendo que no seu caso de uso específico você não tem
opção, mas isso não é algo que se deva fazer normalmente.