Re: El PATH en RSH, dudas
[...] rsh hace un lio con el path. Con un rlogin la cosa funciona bien, pero si ejecutas un comando remoto no (si lo haces como root no te da path a /sbin y /usr/sbin). Tal vez te salga mas facil usar ssh. [...] Estoy de acuerdo con Xavier, de hecho ssh te ofrece sustitutos de rlogin y rsh que emulan perfectamente el comportamiento de los comandos nativos no los emula, abre una secion en esa maquina. -falto scp- Pero la mas IMPORTANTE de ssh es que la comunicacion va CIFRADA (paranoia de seguridad), esto es importante, cuanto mas si te logeas como root -cosa poco recomendable- por que no se pueden interceptar las contrase'nas en claro + + + + + () Omar Hernandez Sarmiento _~) - - - - - - - - - - -Departamento de Seguridad en Computo /\\ [EMAIL PROTECTED] DGSCA-UNAM, Mexico _\_V- Tel. 56 22 81 69 http://www.seguridad.unam.mx Ser cultos, para ser libres... Jose Marti
Re: El PATH en RSH, dudas
On Fri, 8 Nov 2002, Omar Hernandez Sarmiento wrote: [...] Pero la mas IMPORTANTE de ssh es que la comunicacion va CIFRADA (paranoia de seguridad), esto es importante, cuanto mas si te logeas como root -cosa poco recomendable- por que no se pueden interceptar las contrase'nas en claro Pero en algunos casos la encriptacion come CPU y si tienes una red cerrada puede ser mejor usar rsh (salvo por el problema de las variables de ambiente). Xavier
Re: El PATH en RSH, dudas
Pero en algunos casos la encriptacion come CPU y si tienes una red cerrada puede ser mejor usar rsh (salvo por el problema de las variables de ambiente). Es poca, aun que realmete no la he medido. Aun asi, seria evaluar privaciadad/velocidad. Nunca se sabe si un sniffer se encuentra por ahi ;p pero es cuestion de paranoia + + + + + () Omar Hernandez Sarmiento _~) - - - - - - - - - - -Departamento de Seguridad en Computo /\\ [EMAIL PROTECTED] DGSCA-UNAM, Mexico _\_V- Tel. 56 22 81 69 http://www.seguridad.unam.mx Ser cultos, para ser libres... Jose Marti
Re: El PATH en RSH, dudas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pablo On Tuesday 05 November 2002 01:15, you wrote: El lun, 04-11-2002 a las 09:53, Victor Calzado Mayo escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola On Sunday 03 November 2002 16:14, Xavier Andrade wrote: On 2 Nov 2002, Pablo [ISO-8859-1] Giménez Pizarro wrote: A ver, me ha surgido el siguiente problemilla, la cosa es que no sé que path usa rsh, comandos en /usr/bin y demás me los coge en cualquier máquina, pero tengo algunos comandos en /usr/local/bin y si lo ejecuto desde otra máquina con rsh no los encuentra, tengo que meter todo el path del comando para ejecutarlo, pero si los ejecuto directamente desde mi máquina sí, es obvio decir que la máquina donde ejecuto dichos comandos tiene /usr/local/bin en su path. He pensado que la variable path que usa el rsh es distinta que la que usa un usuario cuando habré una sesión, sino no me explico porque ocurre esto. rsh hace un lio con el path. Con un rlogin la cosa funciona bien, pero si ejecutas un comando remoto no (si lo haces como root no te da path a /sbin y /usr/sbin). Tal vez te salga mas facil usar ssh. Xavier Yo me inclino a pensar que rsh es una non-login shell, con lo que no inicializa la variable PATH, ya que ésta está definida en /etc/profile que es usado por las login shells, si estás usando bash puede que consigas el efecto que deseas, que rsh tenga path inicializando la variable PATH en el /etc/bash.bashrc ( o en el ~user/.bashrc ), aunque sería fácil comprender que alguién haya decidido que los comandos ejecutados con rsh no utilicen nunca rutas relativas o exploración de binarios en función del path... Estoy de acuerdo con Xavier, de hecho ssh te ofrece sustitutos de rlogin y rsh que emulan perfectamente el comportamiento de los comandos nativos ( no tendrías ni que modificar tus scripts. El problema es que en este caso el programa que hace uso de rsh es un programa propietario, en concreto Maya, tira de rsh para lanzar renders en máquinas remotas. Sobre el aspecto de rsh como un not login shell, me parece que puede ser algo así lo probaré :) la sustitución de rsh por el demonio de ssh es transparente, ( lo emula como emulan todos los mtas a sendmail por ponerte un ejemplo ) lo único que la comunicación entre las máquinas se realiza mediante ssh, habilitándolo en la configuración puedes incluso habilitar el soporte de rhosts sshd_conf # rhosts authentication should not be used RhostsAuthentication no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes Te basta con que ambas máquinas tengan instalado ssh Pero es sólo una idea un saludo Victor -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9x4MSEzqHF8R72ekRAulGAJ0b7LoahuOWX9tusjHsryom5de72QCgnwiX pDH9EIPEN7WPPihLq+8tJsE= =rRkY -END PGP SIGNATURE-
Re: El PATH en RSH, dudas
El mar, 05-11-2002 a las 09:36, Victor Calzado Mayo escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pablo On Tuesday 05 November 2002 01:15, you wrote: El lun, 04-11-2002 a las 09:53, Victor Calzado Mayo escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola On Sunday 03 November 2002 16:14, Xavier Andrade wrote: On 2 Nov 2002, Pablo [ISO-8859-1] Giménez Pizarro wrote: A ver, me ha surgido el siguiente problemilla, la cosa es que no sé que path usa rsh, comandos en /usr/bin y demás me los coge en cualquier máquina, pero tengo algunos comandos en /usr/local/bin y si lo ejecuto desde otra máquina con rsh no los encuentra, tengo que meter todo el path del comando para ejecutarlo, pero si los ejecuto directamente desde mi máquina sí, es obvio decir que la máquina donde ejecuto dichos comandos tiene /usr/local/bin en su path. He pensado que la variable path que usa el rsh es distinta que la que usa un usuario cuando habré una sesión, sino no me explico porque ocurre esto. rsh hace un lio con el path. Con un rlogin la cosa funciona bien, pero si ejecutas un comando remoto no (si lo haces como root no te da path a /sbin y /usr/sbin). Tal vez te salga mas facil usar ssh. Xavier Yo me inclino a pensar que rsh es una non-login shell, con lo que no inicializa la variable PATH, ya que ésta está definida en /etc/profile que es usado por las login shells, si estás usando bash puede que consigas el efecto que deseas, que rsh tenga path inicializando la variable PATH en el /etc/bash.bashrc ( o en el ~user/.bashrc ), aunque sería fácil comprender que alguién haya decidido que los comandos ejecutados con rsh no utilicen nunca rutas relativas o exploración de binarios en función del path... Estoy de acuerdo con Xavier, de hecho ssh te ofrece sustitutos de rlogin y rsh que emulan perfectamente el comportamiento de los comandos nativos ( no tendrías ni que modificar tus scripts. El problema es que en este caso el programa que hace uso de rsh es un programa propietario, en concreto Maya, tira de rsh para lanzar renders en máquinas remotas. Sobre el aspecto de rsh como un not login shell, me parece que puede ser algo así lo probaré :) la sustitución de rsh por el demonio de ssh es transparente, ( lo emula como emulan todos los mtas a sendmail por ponerte un ejemplo ) lo único que la comunicación entre las máquinas se realiza mediante ssh, habilitándolo en la configuración puedes incluso habilitar el soporte de rhosts sshd_conf # rhosts authentication should not be used RhostsAuthentication no # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes Te basta con que ambas máquinas tengan instalado ssh Pero es sólo una idea Pues me viene de maravilla, porque así de pasó me quito la autentificación por rhost (eso atañe también a hosts.equiv) que para una render farm no hace más que incordiar. un saludo Victor -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9x4MSEzqHF8R72ekRAulGAJ0b7LoahuOWX9tusjHsryom5de72QCgnwiX pDH9EIPEN7WPPihLq+8tJsE= =rRkY -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- --- Un saludo, Pablo Giménez Pizarro La única lucha que se pierde es la que se abandona Mujeres de la Plaza de Mayo (Argentina) .
Re: El PATH en RSH, dudas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola On Sunday 03 November 2002 16:14, Xavier Andrade wrote: On 2 Nov 2002, Pablo [ISO-8859-1] Giménez Pizarro wrote: A ver, me ha surgido el siguiente problemilla, la cosa es que no sé que path usa rsh, comandos en /usr/bin y demás me los coge en cualquier máquina, pero tengo algunos comandos en /usr/local/bin y si lo ejecuto desde otra máquina con rsh no los encuentra, tengo que meter todo el path del comando para ejecutarlo, pero si los ejecuto directamente desde mi máquina sí, es obvio decir que la máquina donde ejecuto dichos comandos tiene /usr/local/bin en su path. He pensado que la variable path que usa el rsh es distinta que la que usa un usuario cuando habré una sesión, sino no me explico porque ocurre esto. rsh hace un lio con el path. Con un rlogin la cosa funciona bien, pero si ejecutas un comando remoto no (si lo haces como root no te da path a /sbin y /usr/sbin). Tal vez te salga mas facil usar ssh. Xavier Yo me inclino a pensar que rsh es una non-login shell, con lo que no inicializa la variable PATH, ya que ésta está definida en /etc/profile que es usado por las login shells, si estás usando bash puede que consigas el efecto que deseas, que rsh tenga path inicializando la variable PATH en el /etc/bash.bashrc ( o en el ~user/.bashrc ), aunque sería fácil comprender que alguién haya decidido que los comandos ejecutados con rsh no utilicen nunca rutas relativas o exploración de binarios en función del path... Estoy de acuerdo con Xavier, de hecho ssh te ofrece sustitutos de rlogin y rsh que emulan perfectamente el comportamiento de los comandos nativos ( no tendrías ni que modificar tus scripts. Un saludo Victor -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9xjV6EzqHF8R72ekRAniCAJ93hdIK8NrjuhrqEMlRSHyuYHI2YACfW8GW /DYTaAgrSFdctm/qzjVkpWo= =Jq6m -END PGP SIGNATURE-
Re: El PATH en RSH, dudas
El lun, 04-11-2002 a las 09:53, Victor Calzado Mayo escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola On Sunday 03 November 2002 16:14, Xavier Andrade wrote: On 2 Nov 2002, Pablo [ISO-8859-1] Giménez Pizarro wrote: A ver, me ha surgido el siguiente problemilla, la cosa es que no sé que path usa rsh, comandos en /usr/bin y demás me los coge en cualquier máquina, pero tengo algunos comandos en /usr/local/bin y si lo ejecuto desde otra máquina con rsh no los encuentra, tengo que meter todo el path del comando para ejecutarlo, pero si los ejecuto directamente desde mi máquina sí, es obvio decir que la máquina donde ejecuto dichos comandos tiene /usr/local/bin en su path. He pensado que la variable path que usa el rsh es distinta que la que usa un usuario cuando habré una sesión, sino no me explico porque ocurre esto. rsh hace un lio con el path. Con un rlogin la cosa funciona bien, pero si ejecutas un comando remoto no (si lo haces como root no te da path a /sbin y /usr/sbin). Tal vez te salga mas facil usar ssh. Xavier Yo me inclino a pensar que rsh es una non-login shell, con lo que no inicializa la variable PATH, ya que ésta está definida en /etc/profile que es usado por las login shells, si estás usando bash puede que consigas el efecto que deseas, que rsh tenga path inicializando la variable PATH en el /etc/bash.bashrc ( o en el ~user/.bashrc ), aunque sería fácil comprender que alguién haya decidido que los comandos ejecutados con rsh no utilicen nunca rutas relativas o exploración de binarios en función del path... Estoy de acuerdo con Xavier, de hecho ssh te ofrece sustitutos de rlogin y rsh que emulan perfectamente el comportamiento de los comandos nativos ( no tendrías ni que modificar tus scripts. El problema es que en este caso el programa que hace uso de rsh es un programa propietario, en concreto Maya, tira de rsh para lanzar renders en máquinas remotas. Sobre el aspecto de rsh como un not login shell, me parece que puede ser algo así lo probaré :) Un saludo Victor -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9xjV6EzqHF8R72ekRAniCAJ93hdIK8NrjuhrqEMlRSHyuYHI2YACfW8GW /DYTaAgrSFdctm/qzjVkpWo= =Jq6m -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- --- Un saludo, Pablo Giménez Pizarro La única lucha que se pierde es la que se abandona Mujeres de la Plaza de Mayo (Argentina) .
Re: El PATH en RSH, dudas
On 5 Nov 2002, Pablo [ISO-8859-1] Giménez Pizarro wrote: El problema es que en este caso el programa que hace uso de rsh es un programa propietario, en concreto Maya, tira de rsh para lanzar renders en máquinas remotas. Sobre el aspecto de rsh como un not login shell, me parece que puede ser algo así lo probaré :) Estas seguro que no se le puede decir que use ssh de alguna forma? La solucion que hize para el rsh fue cargar el PATH a mano en los archivos de inicio. Xavier
Re: El PATH en RSH, dudas
On 2 Nov 2002, Pablo [ISO-8859-1] Giménez Pizarro wrote: A ver, me ha surgido el siguiente problemilla, la cosa es que no sé que path usa rsh, comandos en /usr/bin y demás me los coge en cualquier máquina, pero tengo algunos comandos en /usr/local/bin y si lo ejecuto desde otra máquina con rsh no los encuentra, tengo que meter todo el path del comando para ejecutarlo, pero si los ejecuto directamente desde mi máquina sí, es obvio decir que la máquina donde ejecuto dichos comandos tiene /usr/local/bin en su path. He pensado que la variable path que usa el rsh es distinta que la que usa un usuario cuando habré una sesión, sino no me explico porque ocurre esto. rsh hace un lio con el path. Con un rlogin la cosa funciona bien, pero si ejecutas un comando remoto no (si lo haces como root no te da path a /sbin y /usr/sbin). Tal vez te salga mas facil usar ssh. Xavier