*действительно* возможно непосредственно украсть закрытый ключ, если это не использует пароля?
Было бы легче просто запуститься, программа непосредственно и иметь его сразу выполняет обновление (или это могло спать для некоторой маленькой задержки при реальной необходимости в нем к).
Если это находится в самом сценарии (например, удар), просто назовите сценарий обновления непосредственно (вероятно, перенаправляющий вывод):
update-my-thingy < /dev/null > /dev/null 2>&1
Если это находится в программе, можно всегда использовать систему (), звонят, чтобы сделать то же самое:
system("update-my-thingy < /dev/null > /dev/null 2>&1");
Тот вопрос волнуется по поводу закрытых ключей, сохраненных на незашифрованном сервере. Это - сценарий как:
workstation 1 ---> gateway -> final server
⋮ |
workstation n ------/
и OP волнуется по поводу закрытых ключей на "шлюзе", который является общей машиной с многочисленными пользователями.
Не возможно украсть закрытый ключ путем взлома сервера, только машины, на которой на самом деле хранится ключ. При использовании ssh передачи агента то его возможные для использования ключа, не крадя его (для вхождения в другую машину, например), если у Вас нет ssh-агента, запрашивают сначала.
Но необходимо все еще зашифровать закрытые ключи, в случае, если рабочая станция поставлена под угрозу. Или, особенно в случае ноутбука, потерянного или украденного.
-
1<фейспалм> я, очевидно, не прочитал вводный абзац того вопроса достаточно тщательно. </facepalm> – iconoclast 30.08.2012, 22:02