Kirjoittaja Aihe: Tunnuksista ja salasanoista hieman teknisemmin  (Luettu 3096 kertaa)

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Tunnuksista ja salasanoista hieman teknisemmin
« : 11.01.15 - klo:18.26 »
Tämä on jatkoa aiemmalle keskustelulle

http://forum.ubuntu-fi.org/index.php?topic=36910.msg370035#msg370035

joka heräsi siitä että komentorivillä tai skriptissä
Koodia: [Valitse]
mysqldump  -u<tunnus> -p<salasana>
tunnus ja salasana paljastuvat jos sattuu katsomaan vaikkapa "ps -ef" komennolla.

Lisäksi keskustelua oli ssh-yhteyden aikana käytetyistä salasanoista.
------------------------------------------------------------------------------------------------------------

Menee kahteen eri alueeseen tämä keskustelu tunnuksista ja salasanoista:

1) MySQL
"Tomin" on oikeilla jäljillä mutta linkki ei kerro ihan koko asiaa.   Näkemistäni parista eri tavasta välttää komentorivillä näkyvä tunnus tai salasana on paras juuri tuo luoda ".my.cnf" tiedosto.  Tuossa on vielä pieni juoni: Tiedostossa voi käyttää myös [mysqldump]  blokkia (ei siis [client]) mitä ei dokumenteissa näkynyt mutta tiesin siitä muuta kautta:
http://stackoverflow.com/questions/9293042/mysqldump-without-the-password-prompt

2) SSH
SSH-yhteyksiä varten kannattaa generoida avaimet.  Avaimia generoitaessa voit antaa avainsalasanan (passphrase).  Tuo avainsalasana suojaa sitä yksityistä avaintasi jos käy niin että avaimesi joutuu vääriin käsiin. 
Jotta avaimen toistuva käyttö yhteyttä avattaessa jonnekin ei kävisi hankalaksi niin avaimen salasanan saa pysymään määräajan muistissa "ssh-add" komennolla, esimerkiksi

Koodia: [Valitse]
ssh-add  -t 8h 
pitää avaimen salasanan muistissa työpäivän ajan 8 tuntia.  Tuohon voit tietysti antaa minkä ajan tarvitset.
Nyt kun aukaiset ja suljet ssh-yhteyden minne hyvänsä niin avainsalasanaasi ei kysellä ennen kuin määräaika umpeutuu. Salasanaa ei kysellä myöskään kun avaat "sftp" yhteyden tiedostoselaimestasi ssh-kohteeseen jolloin voit graafisesti käsitellä tiedostoja, tietysti oikeuksien rajoissa.

http://www.homelinuxpc.com/download/ssh_avaimet.html
« Viimeksi muokattu: 11.01.15 - klo:18.40 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Tunnuksista ja salasanoista hieman teknisemmin
« Vastaus #1 : 11.01.15 - klo:19.05 »

tunnus ja salasana paljastuvat jos sattuu katsomaan vaikkapa "ps -ef" komennolla.

Tosin vieläkään ei ole tietoa saatu että kelpaako hidepid estoksi.
http://shareitservice.com/
No one is in charge of your happiness, except you.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Tunnuksista ja salasanoista hieman teknisemmin
« Vastaus #2 : 11.01.15 - klo:20.02 »

tunnus ja salasana paljastuvat jos sattuu katsomaan vaikkapa "ps -ef" komennolla.

Tosin vieläkään ei ole tietoa saatu että kelpaako hidepid estoksi.

Kelpaa pid: n piilottamiseen.  Silti parempi on korjata alkuperäinen ongelma eikä piilottaa sitä "hidepid": llä.
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Tunnuksista ja salasanoista hieman teknisemmin
« Vastaus #3 : 11.01.15 - klo:20.48 »
Kelpaa pid: n piilottamiseen.  Silti parempi on korjata alkuperäinen ongelma eikä piilottaa sitä "hidepid": llä.

Mikä "ongelma"? Palveluntarjoaja on tehnyt nuo estot valmiiksi, joten miksi vielä pitäisi tehdä monimutkaisemmaksi asiaa? Ei sillä etteikö siitä sinänsä haittaa olisi, mutta mitä hyötyä siitä on?
http://shareitservice.com/
No one is in charge of your happiness, except you.

raimo

  • Käyttäjä
  • Viestejä: 4155
  • openSUSE Tumbleweed
    • Profiili
Vs: Tunnuksista ja salasanoista hieman teknisemmin
« Vastaus #4 : 11.01.15 - klo:21.15 »
Nyt taisi vihdoinkin mennä jakeluun tämä avainasia, monesti olen sitä yrittänyt ymmärtää yhtään ymmärtämättä.  ::)
Tuo etäavaimen tiedosto .ssh/authorized_keys ilmeisesti on ollut epäselvä/vääräsisältöinen minulla.
Kiitos paljon ajaaskel! :)

ps. miten muuten kun tuossa ohjeessa chmod komennot ajetaan sudolla? Onko se oikein, en esim. web-hotellissa pääse sudoa käyttämään. No tavallinen chmod onnistuu kyllä.
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: Tunnuksista ja salasanoista hieman teknisemmin
« Vastaus #5 : 11.01.15 - klo:21.36 »
Mikä "ongelma"? Palveluntarjoaja on tehnyt nuo estot valmiiksi, joten miksi vielä pitäisi tehdä monimutkaisemmaksi asiaa? Ei sillä etteikö siitä sinänsä haittaa olisi, mutta mitä hyötyä siitä on?

Ehkä jossain vaiheessa siirrät skriptisi toiselle alustalle, jossa hidepid ei olekaan käytössä ja olet ehtinyt unohtaa koko asian...

Olen samaa mieltä Arton kanssa, että salasanoja ei pitäisi sisällyttää komentoriville, etenkään kun muita vaihtoehtoja on olemassa.