El 2005-01-12 a las 17:35 -0300, Luis Roa P. escribió:
Carlos E. R. escribió:
El 2005-01-12 a las 14:06 -0300, Luis Roa P. escribió: Y lo de ssh ya he dicho que no funciona, pide la clave.
Lo que entiendo que no te "convence" es que con esa forma te requiere el ingreso de la password en la maquina remota, y eso lo puedes obviar ejecutando un script local con expect, mas o menos asi:
Buff, eso es una chapuza, con perdón: tener la password de root de mi maquina principal escrita en un script de mi máquina auxiliar (que es un 7.3), no me gusta nada nada nada... El ssh está preparado para no pedir password si se usa un par de llaves adecuadas... pero no funciona.
Yo he leido todo el thread, y la respuesta que te di soluciona tu problema. En ningun momento haz mencionado lo que dices en tu ultimo parrafo, recien ahora.
El que, ¿que el ssh no funciona? Si que lo dije. A ver [...] aqui, las dos lineas del final: |> Date: Sat, 8 Jan 2005 17:57:12 +0100 (CET) |> From: Carlos E. R. |> Subject: Re: [suse-linux-s] Disparar un script desde otra maquina |> |> |> El 2005-01-08 a las 10:36 +0100, Miquel A. Noguera escribió: |> |> > Yo lo hago así: |> > |> > ssh usuario@máquina_remota script |> > |> > Para evitar teclear la contraseña, copio el fichero $HOME/.ssh/id_rsa.pub del |> > usuario en la "máquina_local" en el home de "usuario@máquina_remota" y, |> > finalmente, en "máquina_remota": |> > |> > cat id_rsa.pub >> $HOME/.ssh/authorized_keys |> |> Esa parte no me va, no funciona: me pide siempre el password. El cliente |> es 9.1 y el servidor un suse 7.3.
Ademas, el que tengas ese script expect en tu maquina auxiliar NO es sinonimo de que la password de root de tu maquina principal este a disposicion de todo el mundo, pues para eso existen las propiedades y permisos de acceso de los archivos. Basta que tu script sea propiedad de root, lo ubiques en un directorio de acceso restringido y no le des permisos de lectura a NADIE que no sea root (chmod 500 tuscript, el cual es propiedad de root)
Si, ya lo se. Eso es la teoría. Pero si me despisto, o si hay un agujero - y teniendo en cuenta que esa es la máquina que se conecta a internet, y que al ser un 7.3 no se actualiza - me lo pueden freir.
Sin embargo, tienes razon en una cosa, si configuras ssh de acuerdo a tu necesidad, puedes obviar la password. Si no haz podido hacerlo, una de las razones que puede haber es que tengas distintas versiones de ssh en las dos maquinas (version 1 en el 7.3 y version 2 en tu maquina principal)
El 7.3 usa openssh-2.9p2-39, y el 9.1 openssh-3.8p1-33. Ambos soportan protocolo versión uno y dos. No, no es eso.
Lamento que mi intencion de cooperar te haya parecido una chapuza, sorry...
Perdóname, por motivos personales ando más cansado de la cuenta, y estoy un poco mosca teniendo que ver varias veces las mismas soluciones que desde el principio del hilo dije que no iban y porqué. -- Saludos Carlos Robinson