[HS ?] execution programmée de commandes a distance

Vincent Lefevre vincent at vinc17.org
Thu Apr 5 02:43:43 CEST 2007


On 2007-04-04 17:03:17 +0200, Jeremy Monnet wrote:
> Mais plutot que de réinventer la roue, je préfére en général
> ré-utiliser l'existant.

OK, mais si tu ne peux rien installer, je ne pense pas que tu aies
d'autre choix que d'utiliser une solution basée sur SSH. Je pense que
n'importe quelle solution sérieuse ne va pas s'occuper de la gestion
de l'authentification (éventuellement juste imposer des restrictions
supplémentaires): SSH a déjà tout ce qu'il faut avec l'authentification
par clé RSA notamment. Mais si tu ne peux pas passer par cela, je
pense que tu vas de toute façon devoir réécrire pas mal de choses.

> Il n'y aucun pare-feu sur nos serveurs puisque nous sommes protégés
> par une boite noire (comprendre une boite pare-feu entre le monde
> extérieur et nous). Notre client l'a décidé ainsi, je n'ai pas mon mot
> à dire. re- :-(

Le jour où un pirate arrivera à passer la boîte noire, il risque
d'avoir accès à tout un peu facilement.

-- 
Vincent Lefèvre <vincent at vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)


More information about the Shell mailing list