OpenSSL šifrování přes SSH

[Marek]

Dobrý den, prosím o radu s openssl..

na jednom serveru je instalovaný openssl + ssh
na druhém serveru mám soubor, který chci zašifrovat a z něj bych potřeboval spustit skript, který to bude dělat

prosím o radu, jak to udělat jedním skriptem, aby se soubor nemusel kopírovat. nainstalovat openssl na server k datům není možný...


tenhle příkaz soubor -in hledá na druhém serveru
ssh  user@serversopenssl openssl des3 -in soubornadruhemserveru -out soubornadruhemserveru.sifrovany -pass pass:heslo

Jak to udělat - jak načíst soubor z prvního serveru  ?

Poraďte prosím...

Díky

[Reklama]

[Petr Krčmář]

To je hodně zmatený dotaz. Ještě jednou: co přesně je potřeba udělat? Stáhnout si přes SSH soubor ze vzdáleného serveru, u sebe ho zašifrovat pomocí OpenSSL a zase ho nahrát na druhou stranu přes SSH? Chápu to správně?

[Tonda]

Tohle je trochu zmatené. Hlavně mi to přijde jako nevhodný návrh toho systému, bylo by vhodné ve všech souvislostech nastínit čeho je třeba dosáhnout. Každopádně pokud má server1 pomocí software na něm zašifrovat soubor, který se nachází na serveru2, musí se soubor nějak ze serveru2 přenést (zkopírovat) na server1 a zašifrovaný zase zpět.

I když SSL původně mělo jiný účel, implementace OpenSSL soubory šifrovat umí http://www.madboa.com/geek/openssl/#encrypt-simple takže je stačí nasdílet třeba přes SMB s je to, v tomto případě to zkopírování souboru proběhne transparentně na pozadí.

[beer]

Přes SSHFS připojit k sobě do stroje do nějakého lokálního přípojného bodu a lokálně zašifrovat. Změna se projeví i na serveru.

[Jenda]

Již bylo vyřešeno…

https://www.abclinuxu.cz/poradna/programovani/show/372688

[Reklama]

[Lukáš]

To je výborný postup. Položit dotaz na pět serverů a pak se vykašlat na všechny reagující.

[PanKapitanRUM]

Ano, nahodit dotaz na deset serverů a čekat, kdo se chytne, aniž by pak informoval ostatní, je velmi sprosté.
Ale to řešení na ABC je pěkné