<p dir="ltr">For user access (not config backup) of rancid scripts a simple work around I am (sometime soon) implementing a script that does a find/replace in the .cloginrc. The password stored in the . cloginrc is in base64 format so not clear text. This means i will also patch rancid to decode the password encoded in base64. Each time the user logs in they will need to enact this script that does the updating of the .cloginrc because at logout/login the .cloginrc is set back to variables (for easy find and replace).</p>
<p dir="ltr">This solution will not work for everyone but it will for me.</p>
<p dir="ltr">On May 6, 2015 9:14 AM, "heasley" <<a href="mailto:heas@shrubbery.net">heas@shrubbery.net</a>> wrote:<br>
><br>
> Wed, May 06, 2015 at 04:31:38PM +0100, Lukasz Sokol:<br>
> > On 06/05/15 16:19, Matt Almgren wrote:<br>
> > > Ssh keys are still on the table and that is one of the alternatives.<br>
> ><br>
> > They are relatively easy to roll out on rancid by itself - I did it after some<br>
> > googling, and it wasn't too bad... (key based ident is mentioned in one of the articles<br>
> > that pop up when googling for rancid and ssh... adapted a bit to my debian needs and that's<br>
> > it, all it really needed.)<br>
><br>
> the passphrase is still stored somewhere.  although interactive users could<br>
> use ssh-agent.<br>
> _______________________________________________<br>
> Rancid-discuss mailing list<br>
> <a href="mailto:Rancid-discuss@shrubbery.net">Rancid-discuss@shrubbery.net</a><br>
> <a href="http://www.shrubbery.net/mailman/listinfo/rancid-discuss">http://www.shrubbery.net/mailman/listinfo/rancid-discuss</a><br>
</p>