Con iOS 12 y la nueva aplicación de atajos de Siri , he estado pensando en formas en las que podría aprovechar el Capacidad de comando SSH en la aplicación. Para aquellos de ustedes que no lo saben, la aplicación le permite enviar un archivo o cadena bash a stdin
y devuelve stdout
como un archivo de texto sin formato, que se conecta mediante la autenticación de contraseña (sin autenticación de token).
Lo que me gustaría hacer es crear un acceso directo que ejecute sudo shutdown [...]
en un servidor remoto a través de la acción del comando SSH. Dado que la acción no es interactiva y no es tty, no puedo ingresar la contraseña de manera interactiva, y me resisto a poner la contraseña como texto simple en la cadena de entrada de acción / stdin
. Por otro lado, no quiero usar sudo -n
y NOPASSWD
para el comando shutdown
, ya que es un riesgo de seguridad con el que no quiero lidiar. Pensé que quizás requeriría una cadena aleatoria para el mensaje shutdown
para que NOPASSWD
esté habilitado en el archivo sudoers
(es decir, sudo shutdown -h now
requeriría una contraseña, pero sudo shutdown -h now japos98vh92p3hoab982hfpa
no), pero no lo hago " No sé si eso es más seguro o incluso posible.
En resumen, ¿cómo puedo enviar de forma segura un comando de apagado a través de SSH utilizando una sesión no interactiva, no tty?