El 2005-01-12 a las 20:23 +0100, jose maria escribió:
No, no quiero ejecutar ningún comando. Quiero que el script ip-up de una máquina haga que se ejecute en otra máquina (conectada por red local segura) su script ip-up, de manera automática inatendida (o sea, sin abrir ninguna sesión).
* Osea ejecutar un comando en una maquina remota, en ip-up una linea que llame al script de ssh en cuestion, mejor que el script tenga un sleep antes de nada o que compruebe que la conexion esta util.
Correcto. Aunque el sleep no es necesario porque el ip-up ya lo incluye "de serie", y en ese punto ya he lanzado otras cosillas antes.
Como ya dije en otro correo de este hilo, el ssh entre las dos má quinas en cuestion pide la password, y no la frase clave correspondiente a la llave dsa instalada, luego no me vale.
Revisa el hilo para ver los detalles que dije de como no funciona, a ver si das con el porqué.
* Evidentemente o el par de claves ha sido creado con contraseña,
Si, eso es cierto, pero puedo crear otro sin "frase clave" sin problemas. Pero no pide la frase clave, sino que pide la password de usuario (que es distinta). O sea, no llega a usar autentificación por par de llaves.
o en el servidor /etc/ssh/sshd_config no esta habilitada la conexion por claves, o no permites empty password, o no las has copiado en su sitio correcto, o en /etc/ssh/sshd_config no esta la ruta correcta a autorized_keys.
Verás. Hago una tabla. cliente servidor ¿funciona? 9.1 9.1 si 9.1 sourceforge si 7.3 9.1 no 9.1 7.3 no 7.3 7.3 no O sea, en todos los casos en que interviene el 7.3, me pide la password de usuario. Y no puedo cambiar de versión, que ya me gustaría, porque es un pentium 133 con 32 megas de ram y no traga más el pobre. Luego compruebo los sitios que me dices que mire. Pero no he podido localizar nada en el log, creo que aumentaré el nivel de registro. [...] Con verbose, nada: Jan 12 21:07:05 nimrodel sshd[4326]: Received signal 15; terminating. Jan 12 21:07:05 nimrodel sshd[11112]: Server listening on 0.0.0.0 port 22. Jan 12 21:07:05 nimrodel sshd[11112]: socket: Address family not supported by protocol Jan 12 21:07:05 nimrodel sshd[11112]: Generating 768 bit RSA key. Jan 12 21:07:05 nimrodel sshd[11112]: RSA key generation complete. 07:05 nimrodel sshd[11112]: RSA key generation complete. Jan 12 21:07:14 nimrodel sshd[11116]: Connection from 192.168.100.1 port 1032 Jan 12 21:07:14 nimrodel sshd[11116]: Failed none for cer from 192.168.100.1 port 1032 Jan 12 21:07:17 nimrodel sshd[11116]: Failed password for cer from 192.168.100.1 port 1032 Jan 12 21:07:22 nimrodel sshd[11116]: Accepted password for cer from 192.168.100.1 port 1032 Vale, pues aumento a debug: Jan 12 21:09:16 nimrodel sshd[11112]: Received signal 15; terminating. Jan 12 21:09:16 nimrodel sshd[11165]: debug1: Bind to port 22 on 0.0.0.0. Jan 12 21:09:16 nimrodel sshd[11165]: Server listening on 0.0.0.0 port 22. Jan 12 21:09:16 nimrodel sshd[11165]: socket: Address family not supported by protocol (se refiere a ipv6, creo) Jan 12 21:09:16 nimrodel sshd[11165]: Generating 768 bit RSA key. Jan 12 21:09:16 nimrodel sshd[11165]: RSA key generation complete. Jan 12 21:09:26 nimrodel sshd[11118]: Closing connection to 192.168.100.1 Jan 12 21:09:34 nimrodel sshd[11169]: Connection from 192.168.100.1 port 1033 Jan 12 21:09:34 nimrodel sshd[11165]: debug1: Forked child 11169. Jan 12 21:09:34 nimrodel sshd[11169]: debug1: Client protocol version 1.5; client software version OpenSSH_2.9p2 Jan 12 21:09:34 nimrodel sshd[11169]: debug1: match: OpenSSH_2.9p2 pat OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1* Jan 12 21:09:34 nimrodel sshd[11169]: debug1: Local version string SSH-1.99-OpenSSH_3.8p1 Jan 12 21:09:34 nimrodel sshd[11169]: debug1: PAM: initializing for "cer" Jan 12 21:09:34 nimrodel sshd[11169]: debug1: PAM: setting PAM_RHOST to "telperion.valinor" Jan 12 21:09:34 nimrodel sshd[11169]: debug1: PAM: setting PAM_TTY to "ssh" Jan 12 21:09:34 nimrodel sshd[11169]: Failed none for cer from 192.168.100.1 port 1033 ¿Será este failed? Jan 12 21:09:40 nimrodel sshd[11169]: Accepted password for cer from 192.168.100.1 port 1033 Jan 12 21:09:40 nimrodel sshd[11169]: debug1: monitor_child_preauth: cer has been authenticated by privileged process Jan 12 21:09:40 nimrodel sshd[11171]: debug1: PAM: reinitializing credentials Jan 12 21:09:40 nimrodel sshd[11171]: debug1: permanently_set_uid: 500/100 Jan 12 21:09:40 nimrodel sshd[11171]: debug1: session_new: init Jan 12 21:09:40 nimrodel sshd[11171]: debug1: session_new: session 0 Jan 12 21:09:40 nimrodel sshd[11171]: debug1: Installing crc compensation attack detector. Jan 12 21:09:40 nimrodel sshd[11171]: debug1: Allocating pty. Jan 12 21:09:40 nimrodel sshd[11169]: debug1: session_new: init Jan 12 21:09:40 nimrodel sshd[11169]: debug1: session_new: session 0 Jan 12 21:09:40 nimrodel sshd[11171]: debug1: session_pty_req: session 0 alloc /dev/pts/18 Jan 12 21:09:40 nimrodel sshd[11171]: debug1: PAM: setting PAM_TTY to "/dev/pts/18" Jan 12 21:09:40 nimrodel sshd[11172]: debug1: Setting controlling tty using TIOCSCTTY. Jan 12 21:09:40 nimrodel sshd[11171]: debug1: Entering interactive session. Jan 12 21:09:40 nimrodel sshd[11171]: debug1: server_init_dispatch_13 Jan 12 21:09:40 nimrodel sshd[11171]: debug1: server_init_dispatch_15 ¿Alguna idea? Debe ser algo en el cliente del 7.3, porque del servidor 9.1 a sí mismo si que funciona. o alguna incompatibilidad entre versiones... -- Saludos Carlos Robinson