Re: ejecutar aplicaciones remotas automaticamente

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: ejecutar aplicaciones remotas automaticamente
From: "Hanlle Nicolas" <hanlle.nicolas@gmail.com>
Date: Wed, 13 Sep 2006 14:00:53 -0500
Message-id: <[🔎] cc7fcbca0609131200m643ac40w3e48e1a725d3f4fc@mail.gmail.com>
In-reply-to: <cc7fcbca0609131130w41d66b75wad51e184c1748e59@mail.gmail.com>
References: <[🔎] cc7fcbca0609121104y4b3d614cwddd788b6dc0f543b@mail.gmail.com> <[🔎] 1158161617.11082.1.camel@abajo> <[🔎] 20060913154242.GQ10768@eureka-linux.com.ar> <[🔎] 200609132006.27276.ibc2@euskalnet.net> <[🔎] 20060913181933.GE3270@caribdis.nul-unu.com> <cc7fcbca0609131130w41d66b75wad51e184c1748e59@mail.gmail.com>

Hola. Ya desarrolle una clase en php para hacer esto.
Lo que hice fue generar una clave sin phassprase (sin phassprase
porque al ejecutar el comando desde php no puedo o no se como
escribirle la phassprase)

luego cree una variable en php con el contenido de mi clave y cuando
ejecuto el script creo un archivo con esa clave, luego lo borro. lo
que hago en el php es esto:

$cmd = $this->ssh_cmd. ' '.$this->user.'@'.$this->host.' -F
'.$config_file.' -i '.$sshkey.' -p '.$this->port.'
"'.$this->command.'"';
exec ($cmd);

Me sirve perfecto y me autentifica usando la clave. Ahora, me preocupa
el tema de seguridad en dado caso que alguien se haga con esa key sin
phasephrase. Quisiera saber si es posible limitar el acceso con key a
solo una ip, o como ha dicho luis usando ssh-agent (no conozco ese
comando) y generando mi key con phasephrase. Como uso ssh-agent?,
existe forma de escribir la phasephrase desde el comando? osea algo
asi como

ssh-agent PhasePhrase

Gracias. Si quieren la clase en php con gusto la pongo.

El 13/09/06, Luis Rodrigo Gallardo Cruz<rodrigo@nul-unu.com> escribió:

On Wed, Sep 13, 2006 at 08:06:27PM +0200, Iñaki wrote:
> El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka!
> escribió:
> > > > Supongo que se refiere a generar claves con frase de paso nula.
> > >
> > > Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y
> > > pulsas intro
> >
> > Eso seria algo asi como tener una puerta, pero siempre abierta y sin
> > llaves.
>
> Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con
> contraseña?

No aplica para el caso de uso que discuten. Pero en uso interactivo,
usas ssh-agent al inicio de tu sesión. Escribes la contraseña de la
llave una vez y a partir de ahí y hasta que salgas de la sesión no
andas escribiendo la contraseña de las máquinas en dónde pusiste la
llave. Muy cómodo.


--
Rodrigo Gallardo
GPG-Fingerprint: 7C81 E60C 442E 8FBC D975  2F49 0199 8318 ADC9 BC28


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFFCEu1AZmDGK3JvCgRAqPOAKCNWA+TtQWDDAzG48UwYwbP7U59rQCeJ1B2
sccDI4Xn5J07pDLgi4awMwo=
=rH0N
-----END PGP SIGNATURE-----



--
   .~.
  ( 0 0 ) Amo la libertad..
  /  V  \
 //       \\          "Free as freedom"
/((   _    ))\
 oo0 0oo    MSN: deception@hackermail.com


--
   .~.
  ( 0 0 ) Amo la libertad..
  /  V  \
 //       \\          "Free as freedom"
/((   _    ))\
 oo0 0oo    MSN: deception@hackermail.com

Reply to:

References:
- ejecutar aplicaciones remotas automaticamente
  - From: "Hanlle Nicolas" <hanlle.nicolas@gmail.com>
- Re: ejecutar aplicaciones remotas automaticamente
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: ejecutar aplicaciones remotas automaticamente
  - From: Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
- Re: ejecutar aplicaciones remotas automaticamente
  - From: Iñaki <ibc2@euskalnet.net>
- Re: ejecutar aplicaciones remotas automaticamente
  - From: Luis Rodrigo Gallardo Cruz <rodrigo@nul-unu.com>

Prev by Date: Re: ejecutar aplicaciones remotas automaticamente
Next by Date: Re: ejecutar aplicaciones remotas automaticamente
Previous by thread: Re: ejecutar aplicaciones remotas automaticamente
Next by thread: Re: ejecutar aplicaciones remotas automaticamente
Index(es):
- Date
- Thread