[LUG.ro] ssh automatico con argumentos
Federico Wiecko
lugro@lugro.org.ar
Sun, 2 Apr 2006 17:04:13 -0300
On Sunday 02 April 2006 09:52, Angel Aranciba wrote:
> El 2/04/06, Federico Wiecko<> escribió:
> > probaste hacer lo mas simple ?
> >
> > command="ls -l >/tmp/salida"
>
> Simple y linda solucion, pero tiene una desventaja, tenes que conocer
> los argumentos a priori.
> El argumento que le quiero mandar es una especie de estado de la
> primera maquina, y que la remota haga algunas cositas con el, con lo
> cual logro una especie de "comunicacion", sin meterme en cosas como
> sokets, demonios y esas cosas.
Je .. esto no lo aclaraste y hace la cosa bastante mas dificil :-)
No vas a poder hacerlo con el command del authorized keys porque es estático.
Tal vez si tu script no se va del home, ta vez puedas pornerle al usuario un
shell restricto como el rbash. En el home del usuario pones solamente el
script en cuestion y nada mas. Cualquier usuario que viole la relación de
confianza entre ambos servidores (via RSA) podrá ejecutar tu script y nada
mas (ya que el rbash lo limita).
Pero si lo anterior no es posible tenes tres caminos:
1) olvidarte de la restricción de ejecutar únicamente ese comando y pasarle
los parámetros como lo sugirió Sebastian, confiando en el RSA.
2) pasar primero un archivo con el estado que mencionas y que tu script
configurado con el command lo lea desde el directorio que tiene asignado.
Esto trae aparejado algunos problemas de mantenimiento de arhivos, envío de
duplicados, ... depende de lo que quieras hacer.
3) hacer que tu script ya previamente configurado sea el que pida los datos de
alguna forma, por ejemplo haciendo lo mismo que estas haciendo pero ahora
pero en sentido inverso (lo que implica mentener una relación de confianza
bidirecional).
Espero que te sirva. Si encontrás otra solución (probablemente externa al ssh)
no dejes de comentarla.
Slds.
Federico .-
>
> > el usuario remoto tiene que tener un shell que le permita interpretar
> > comandos ejemplo:bash, ... si le pusiste algo como /bin/false
> > definitivamente no va a andar).
>
> No, hay no etsa el problema, son 2 debian sarge bastantes peladas,
> pero el bash lo tienen ;)
>
>
> Saludos y gracias por las respuestas, sigo buscado
>
> --
> -----
> Angel Arancibia
>
> GNU/Linux User Registered #358969
> http://counter.li.org/
>
> ICQ: 327093745
> MSN: angel.arancibia@gmail.com
> -------------------------------
>
> "Computer science is no more about computers than astronomy is about
> telescopes." - Edsger W. Dijkstra
>
> "There are only 10 types of people in the world: Those who understand
> binary, and those who don't"
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro