[LUG.ro] ssh automatico con argumentos

Ramiro Caire lugro@lugro.org.ar
Wed, 05 Apr 2006 08:51:42 -0300 

yo tengo funcionando VPNs con IPSEC con IP dinamicas y lo hice con
dominios dinamicos de dyndns.org que usando el ddclient para actualizar
tarda NADA.
De manera que defini en el ipsec.conf, por ejemplo:

rigth = host.homelinux.org

y con eso esta, funca.
Entiendo que precisas alta disponibilidad, pero tampoco la IP cambia
cada 3 segundos y te repito que el ddclient actualiza al toque, no hay
nada que esperar.

Espero te sirva.
Saludos

Ramiro





El mar, 04-04-2006 a las 21:43 +0000, Angel Aranciba escribió:
> La idea es que sean 2 maquinas fijas, con 2 usuarios (con lo minimo de
> permisos) fijos, qeu despues hagan sudo para 2 o tres operaciones.
> 
> En realida lo qeu quiero hacer es una modificacion al script de Andres
> Gironacci  (de "VPN con IPSEC (freeswan) para dos nodos con IP
> dinamicos" disponible en:
> http://www.lugro.org.ar/biblioteca/articulos/vpnipsec.txt) para unir
> dos redes por vpn, con ip dinamico. Uso la idea y gran parte de la
> logica, pero unas de las principales diferencias qeu me llevaron a
> hacer estos cambios fueron:
> 
> 1) La ip me la dan por dhcp, por lo cual puedo saber (y lanzar algun
> script) cuando cambia la ip. Con lo cual me ahorro de correr un
> demonio mas, ya que ademas al ip me cambia cada 10 dias mas o menos.
> 
> 2) Necesito alta disponibilidad (bue tampoco apra tanto..), y no puedo
> esperar qeu se actualicen dinamicamente los dns dinamicos (dns-park en
> mi caso) para re-levantar la vpn.
> 
> Entonces, mi idea es la siguiente:
> 
> Cuadno alguno (Left Right) cambia de ip ejecuta un script qeu
> basicamente ahce lo mismo qeu el de Andres, pero antes de terminar (o
> tratar de relevantar el tunel) llama (va, ejecuta con algunos
> parametros) el mismo script del otro lado (por eso necesito el ssh no
> dinamico con parametros), cuadno vuelve levanta el tunel y listo... en
> menos de 4s el tunel esta andando de nuevo.
> 
> Ya tengo listo el script, esta bastante optimizado, pero me falta la
> aprte del ssh. con el modulo de perl net::ssh::perl lo tenia listo
> asi:
> 
>  sub sincronizar(){
>         my $host=$remote_ip;
>         my $ssh=Net::SSH:Perl->new($host);
>         $ssh->login(USERNAME,PASSWORD);
>         my ($stdout,$sterr,$exit)=$ssh->cmd(CMD," ".$lado." ".$ip);
>         if ($exit!=1) return 0;
>         return 1;
> }
> 
> pero tuve problemas con el ese modulo. Voy a ver si con eso qeu
> mencionaste antes lo puedo ahcer andar.
> 
> 
> 
> Bueno, eso es un poco lo que ando haciendo.
> Saludos
> 
> PD: En caso qeu no me anden los modulos esos de perl, cual de los dos
> metodos me recomiendan, sshpass, o ssh con public key??. mientras
> espero que termine de resolver los problemillas la gente de debian.
> 
> --
> -----
> Angel Arancibia
> 
> GNU/Linux User Registered #358969
> http://counter.li.org/
> 
> ICQ: 327093745
> MSN: angel.arancibia@gmail.com
> -------------------------------
> 
> "Computer science is no more about computers than astronomy is about
> telescopes." - Edsger W. Dijkstra
> 
> "There are only 10 types of people in the world: Those who understand
> binary, and those who don't"
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 
-- 
Ramiro Caire - r.caire{en}coopvgg.com.ar

Registered GNU/Linux User #293247
Asociación de Nuevas Tecnologías - http://www.ant.org.ar
GNU/Linux User Group Rosario - http://www.lugro.org.ar
Jabber: ramiro{en}lugro.org.ar