[LUG.ro] ssh automatico con argumentos

Federico Wiecko lugro@lugro.org.ar
Sun, 2 Apr 2006 17:04:13 -0300 

On Sunday 02 April 2006 09:52, Angel Aranciba wrote:
> El 2/04/06, Federico Wiecko<> escribió:
> > probaste hacer lo mas simple ?
> >
> > command="ls -l >/tmp/salida"
>
> Simple y linda solucion, pero tiene una desventaja, tenes que conocer
> los argumentos a priori.
> El argumento que le quiero mandar es una especie de estado de la
> primera maquina, y que la remota haga algunas cositas con el, con lo
> cual logro una especie de "comunicacion", sin meterme en cosas como
> sokets, demonios y esas cosas.
Je .. esto no lo aclaraste y hace la cosa bastante mas dificil :-)

No vas a poder hacerlo con el command del authorized keys porque es estático. 

Tal vez si tu script no se va del home, ta vez puedas pornerle al usuario un 
shell restricto como el rbash. En el home del usuario pones solamente el 
script en cuestion y nada mas. Cualquier usuario que viole la relación de 
confianza entre ambos servidores (via RSA) podrá ejecutar tu script y nada 
mas (ya que el rbash lo limita). 

Pero si lo anterior no es posible tenes tres caminos:
1) olvidarte de la restricción de ejecutar únicamente ese comando y pasarle 
los parámetros como lo sugirió Sebastian, confiando en el RSA.
2) pasar primero un archivo con el estado que mencionas y que tu script 
configurado con el command lo lea desde el directorio que tiene asignado. 
Esto trae aparejado algunos problemas de mantenimiento de arhivos, envío de 
duplicados, ... depende de lo que quieras hacer.
3) hacer que tu script ya previamente configurado sea el que pida los datos de 
alguna forma, por ejemplo haciendo lo mismo que estas haciendo pero ahora 
pero en sentido inverso (lo que implica mentener una relación de confianza 
bidirecional). 

Espero que te sirva. Si encontrás otra solución (probablemente externa al ssh) 
no dejes de comentarla.

Slds.
Federico .-

>
> > el usuario remoto tiene que tener un shell que le permita interpretar
> > comandos ejemplo:bash, ... si le pusiste algo como /bin/false
> > definitivamente no va a andar).
>
> No, hay no etsa el problema, son 2 debian sarge bastantes peladas,
> pero el bash lo tienen ;)
>
>
> Saludos y gracias por las respuestas, sigo buscado
>
> --
> -----
> Angel Arancibia
>
> GNU/Linux User Registered #358969
> http://counter.li.org/
>
> ICQ: 327093745
> MSN: angel.arancibia@gmail.com
> -------------------------------
>
> "Computer science is no more about computers than astronomy is about
> telescopes." - Edsger W. Dijkstra
>
> "There are only 10 types of people in the world: Those who understand
> binary, and those who don't"
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro