2006/4/30, Carlos Mendoza <[EMAIL PROTECTED]>:
Saludos lista, estoy haciendo un script que cada tanto tiene que
mandarle un comando a otra maquina. Hasta ahí sin problemas, con ssh
en conjunto con ssh-key's lo hace bien, el problema me surge cuando al
comando le quiero meter un argumento.
# ssh [EMAIL PROTECTED] comando argumentos
Si en authorized_keys (de la otra maquina), no estoy restringiendo
nada ("cualquiera" puede ejecutar cualquier cosa), pero me complico ya
que estoy dejando un hoyo de seguridad si solo necesito 1 comando.
ssh-agent puede mantener la relación de confianza que tanto te
preocupa, el problema radica en que esta relación es síncrona, con lo
cual, el cliente igualmente puede ejecutar los mismos comandos en tu
servidor, lo que implica diseñar un mecanismo asincrono, solo que esta
no ponga en riesgo esa relación y las keys. Para ello, podrías
escribir un script en perl o ajustar el que ya tienes utilizando el
módulo Net:SSH:Perl de CPAN.
http://search.cpan.org/~dbrobins/Net-SSH-Perl-1.30/lib/Net/SSH/Perl.pm
# Net::SSH::Perl->new($host, %params)
# $ssh->login([ $user [, $password [, $suppress_shell ] ] ])
En donde la variable $password define la contraseña en texto puro o un
hash MD5/DES.
Ahora solo resta que el cliente envie los datos en sentido inverso
manteniendo la relación de confianza entre ambos host o inclusive
crear una relación temporal por cada sesión.
--
Wilmer Jaramillo M.
San Cristóbal - Venezuela
TALUG - http://www.linuxtachira.org
Linux User: 278.161 ..Just another RHCE.
GPG Key Fingerprint = 0666 D0D3 24CE 8935 9C24 BBF1 87DD BEA2 A4B2 1E8A
_______________________________________________
Lista de Correo l-talug
Grupo de Usuarios Linux de Táchira - Venezuela
Para enviar un Correo a la lista: [email protected]
Para suscribirse o desuscribirse:
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-talug
Visitanos en el Canal IRC #talug en irc.freenode.net
