Program który wykona polecenie na serwerze

Question

Witam,

Potrzebuje napisać programik który połączy się do serwera po ssh lub telnet i wykona kilka poleceń.

Zależy mi na tym żeby to nie był język skryptowy, żeby kod źródłowy nie był łatwo dostępny bo będzie w nim hasło do serwera.

Czy ktoś pomoże w jaki sposób to ugryźć ?

Answer 1

W narzędziu ssh możesz do autoryzacji wykorzystać parę kluczy prywatny/publiczny. Nie koduj otwartym tekstem hasła w pliku binarnym bo domyślnie jest łatwe do ekstrakcji. Możesz oczywiście je kodować ale jeśli masz klucze to w jakim celu iść tą drogą?

Telnet to z kolei protokół którego powinno się unikać jak ognia. Być może masz powody by go używać, ale powinny to być bardzo mocne powody. Komunikacja w tym protokole jest realizowana otwartym tekstem.

Dla ssh, do Twoich zadań w zupełności wystarczy https://www.libssh.org/ http://api.libssh.org/master/libssh_tutor_guided_tour.html

Dla telnet: https://curl.haxx.se/libcurl/

Answer 2

żeby kod źródłowy nie był łatwo dostępny bo będzie w nim hasło do serwera.

Nie wiem czy wiesz, ale jeżeli tak po prostu wsadzisz sobie owe hasło do serwera w kod źródłowy i go skompilujesz, to bez większych trudności będzie można sobie to hasło w binarce odnaleźć (patrz narzędzie strings w pakiecie GCC).

Comments

To ma być programik dla instalatorów który wykona jedno polecenie, chodzi tylko o to żeby nie było zapisane jawnym tekstem w np. poliku BAT

---

Ale hasło się chyba podaje przy każdej autoryzacji, taka jest jego idea.

---

@Kuelo, No tylko, że jeżeli zrobisz coś takiego:

std::string password = "mojesupertajnehasloktoregoniezgadniesz";

To przy użyciu tego narzędzia strings, bez problemu takie coś znajdziesz.