Mailinglist Archive: opensuse-es (1343 mails)

< Previous Next >
Re: [suse-linux-s] Disparar un script desde otra maquina
  • From: "Carlos E. R." <robin1.listas@xxxxxxxxxx>
  • Date: Thu, 13 Jan 2005 00:35:09 +0100 (CET)
  • Message-id: <Pine.LNX.4.58.0501130018020.7660@xxxxxxxxxxxxxxxx>

El 2005-01-12 a las 17:35 -0300, Luis Roa P. escribió:

> Carlos E. R. escribió:
>
> > El 2005-01-12 a las 14:06 -0300, Luis Roa P. escribió:
> > Y lo de ssh ya he dicho que no funciona, pide la clave.
> >
> >
> > > Lo que entiendo que no te "convence" es que con esa forma te requiere el
> > > ingreso de la password en la maquina remota, y eso lo puedes obviar
> > > ejecutando
> > > un script local con expect, mas o menos asi:
> > >
> >
> > Buff, eso es una chapuza, con perdón: tener la password de root de mi
> > maquina principal escrita en un script de mi máquina auxiliar (que es un
> > 7.3), no me gusta nada nada nada... El ssh está preparado para no pedir
> > password si se usa un par de llaves adecuadas... pero no funciona.
> >
> Yo he leido todo el thread, y la respuesta que te di soluciona tu problema.
> En ningun momento haz mencionado lo que dices en tu ultimo parrafo, recien
> ahora.

El que, ¿que el ssh no funciona? Si que lo dije. A ver [...] aqui, las
dos lineas del final:

|> Date: Sat, 8 Jan 2005 17:57:12 +0100 (CET)
|> From: Carlos E. R.
|> Subject: Re: [suse-linux-s] Disparar un script desde otra maquina
|>
|>
|> El 2005-01-08 a las 10:36 +0100, Miquel A. Noguera escribió:
|>
|> > Yo lo hago así:
|> >
|> > ssh usuario@máquina_remota script
|> >
|> > Para evitar teclear la contraseña, copio el fichero $HOME/.ssh/id_rsa.pub del
|> > usuario en la "máquina_local" en el home de "usuario@máquina_remota" y,
|> > finalmente, en "máquina_remota":
|> >
|> > cat id_rsa.pub >> $HOME/.ssh/authorized_keys
|>
|> Esa parte no me va, no funciona: me pide siempre el password. El cliente
|> es 9.1 y el servidor un suse 7.3.


> Ademas, el que tengas ese script expect en tu maquina auxiliar NO es sinonimo
> de que la password de root de tu maquina principal este a disposicion de todo
> el mundo, pues para eso existen las propiedades y permisos de acceso de los
> archivos. Basta que tu script sea propiedad de root, lo ubiques en un
> directorio de acceso restringido y no le des permisos de lectura a NADIE que
> no sea root (chmod 500 tuscript, el cual es propiedad de root)

Si, ya lo se. Eso es la teoría. Pero si me despisto, o si hay un agujero -
y teniendo en cuenta que esa es la máquina que se conecta a internet, y
que al ser un 7.3 no se actualiza - me lo pueden freir.

> Sin embargo, tienes razon en una cosa, si configuras ssh de acuerdo a tu
> necesidad, puedes obviar la password. Si no haz podido hacerlo, una de las
> razones que puede haber es que tengas distintas versiones de ssh en las dos
> maquinas (version 1 en el 7.3 y version 2 en tu maquina principal)

El 7.3 usa openssh-2.9p2-39, y el 9.1 openssh-3.8p1-33. Ambos soportan
protocolo versión uno y dos. No, no es eso.

> Lamento que mi intencion de cooperar te haya parecido una chapuza, sorry...

Perdóname, por motivos personales ando más cansado de la cuenta, y estoy
un poco mosca teniendo que ver varias veces las mismas soluciones que
desde el principio del hilo dije que no iban y porqué.

--
Saludos
Carlos Robinson


< Previous Next >
Follow Ups