Con iOS 12 e la nuova app Siri Shortcuts , ho pensato ai modi in cui avrei potuto sfruttare il Funzionalità di comando SSH nell'app. Per quelli di voi che non lo sanno, l'app consente di inviare un file bash o una stringa a stdin
e restituisce stdout
come un file di testo normale, connettendosi utilizzando l'autenticazione della password (nessuna autenticazione token).
Quello che mi piacerebbe fare è creare un collegamento che esegua sudo shutdown [...]
su un server remoto tramite l'azione del comando SSH. Poiché l'azione non è interattiva e non è tty, non posso inserire la password in modo interattivo e sono riluttante a inserire la password come testo normale nella stringa di input dell'azione / stdin
. D'altra parte, non voglio usare sudo -n
e NOPASSWD
per il comando shutdown
, poiché si tratta di un rischio per la sicurezza che non desidero affrontare. Ho pensato di richiedere forse una stringa casuale per il messaggio shutdown
per NOPASSWD
da abilitare nel file sudoers
(cioè, sudo shutdown -h now
richiederebbe una password, ma sudo shutdown -h now japos98vh92p3hoab982hfpa
non lo farebbe), ma non lo faccio so se questo è più sicuro o addirittura possibile.
In sintesi, come posso inviare in modo sicuro un comando di arresto su SSH utilizzando una sessione non interattiva, non tty?