El mié, 12-12-2012 a las 12:46 +0100, SatOF escribió:
Hola, tengo 3 servidores con SLES 10 dentro de mi red, lo que quiero hacer es ejecutar un script de copias manualmente en los 3 pero si es posible desde uno de ellos solamente, habia pensado en logearme desde el primero con un script en los otros 2 por ssh, pero pide contraseña.
* Lo de utilizar llaves ssh sin contraseña es una cuestion menor, lo primero que tienes que aclarar es que hacen los scripts, por ejemplo no es lo mismo ni seria conveniente la misma táctica para ejecutarlos, el que esos scripts hagan un backup local, cron y at tambien existen, es decir a un directorio de la propia maquina a que tengan que enviarlo fuera, es decir el comando que se ejecutaria por ssh puede requerir enviar la tarea a background ya sea con nohup u otra tactica y salir. * Puedes querer hacer la copia desde la maquina1, ya sea con tar, rsync sobre ssh es decir (absorver los datos de maquina2 y 3 a la 1, etc) con lo cual no habria que ejecutar ningun script en maquina2 y 3. * En fin, ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/usuario/.ssh/id_rsa):/home/usuario/.ssh/LlaveBackup_rsa Enter passphrase (empty for no passphrase): (aqui intro sin contraseña) * En el directorio /home/usuario/.ssh/ se habra creado dos ficheros LlaveBackup_rsa y LlaveBackup_rsa.pub y el algoritmo de cifrado rsa o dsa en principio no tiene mayor importancia yo uso generalmente rsa. * Debes exportar a maquina 2 y 3 la llave publica, al usuario al que vayas a conectarte en maquina2 y 3 por ejemplo root o al que pueda hacer las copias: ssh-copy-id -i ~/.ssh/LlaveBackup_rsa.pub root@maquina2 y 3. * A partir de aqui usaras la privada para autenticarte. ssh -i ~/.ssh/LlaveBackup_rsa -l root maquina2 y 3 * Con ssh puedes ejecutar el script en cuestion remotamente: ssh -i ~/.ssh/LlaveBackup_rsa -l root maquina2 "/root/ScriptBackup.sh" * Pero como te digo en el primer parrafo la cosa puede requerir mejores opciones, ejemplo: ssh -i ~/.ssh/LlaveBackup_rsa -q -o "BatchMode=yes" \ root@maquina1 /root/ScriptBackup.sh >/dev/null 2>&1 * Asi que lo de las llaves es una cuestion complementaria dependiendo de los que necesiten los scripts. * Tambien se pueden ejecutar ordenes ssh en maquinas remotas de forma desatendida con par de llaves CON contraseña (ssh-agent). * En cualquier caso si vas ejecutar tu la orden ssh ¿por que quieres sin contraseña? y si se va a ejecutar de forma desatendida, ¿por que no usas cron en las maquinas para ejecutar las ordenes?, si solo es por no teclear la contraseña .... * PAC y clusterssh permiten manejar muchas maquinas simultaneamente, para 2 no merece la pena. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org