Re: ejecutar aplicaciones remotas automaticamente

To: "Iñaki" <ibc2@euskalnet.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: ejecutar aplicaciones remotas automaticamente
From: "Hanlle Nicolas" <hanlle.nicolas@gmail.com>
Date: Wed, 13 Sep 2006 17:20:17 -0500
Message-id: <[🔎] cc7fcbca0609131520m47aa04b9qe271830a54348f16@mail.gmail.com>
In-reply-to: <[🔎] 200609132104.07728.ibc2@euskalnet.net>
References: <[🔎] cc7fcbca0609121104y4b3d614cwddd788b6dc0f543b@mail.gmail.com> <[🔎] 200609132006.27276.ibc2@euskalnet.net> <[🔎] 200609131536.07874.rgelbort@xtech.com.ar> <[🔎] 200609132104.07728.ibc2@euskalnet.net>

Hola de nuevo!. Ya desarrolle una clase en php para hacer esto.
Lo que hice fue generar una clave sin phassprase (sin phassprase
porque al ejecutar el comando desde php no puedo o no se como
escribirle la phassprase)

luego cree una variable en php con el contenido de mi clave y cuando
ejecuto el script creo un archivo con esa clave, luego lo borro. lo
que hago en el php es esto:

$cmd = $this->ssh_cmd. ' '.$this->user.'@'.$this->host.' -F
'.$config_file.' -i '.$sshkey.' -p '.$this->port.'
"'.$this->command.'"';
exec ($cmd);

Me sirve perfecto y me autentifica usando la clave. Ahora, me preocupa
el tema de seguridad en dado caso que alguien se haga con esa key sin
phasephrase. Quisiera saber si es posible limitar el acceso con key a
solo una ip, o como ha dicho luis usando ssh-agent (no conozco ese
comando) y generando mi key con phasephrase. Como uso ssh-agent?,
existe forma de escribir la phasephrase desde el comando? osea algo
asi como

ssh-agent PhasePhrase

Gracias. Si quieren la clase en php con gusto la pongo.


2006/9/13, Iñaki <ibc2@euskalnet.net>:

El Miércoles, 13 de Septiembre de 2006 20:36, Prof. Roman Gelbort escribió:
> El Mié 13 Sep 2006 15:06, Iñaki escribió:
> > En temas de seguridad no creo que haya diferencia, ya que cuando un
> > servidor pide el login vía SSH esa comunicación se hace encriptada
>
> Ante todo pido perdón por salir del eje de la consulta, se que esto no
> aporta para nada una solución al mismo.
>
> La palabra "encriptada" significa: introducir en una cripta. Para las
> comunicaciones seguras de ssh (por ejemplo) lo que se usan son
> comunicaciones "cifradas", que es el término correcto en español. Así como
> el proceso para leer estas comunicaciones se llama "descifrado".

Yo es que sabía que una de las dos era la correcta, pero no recordaba
cuál.  :)
Gracias, lo tendré en cuenta.

PD: De hecho "encriptar" ni si quiera figura en la RAE:

http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&LEMA=encriptar&FORMATO=ampliado


--
Iñaki



--
   .~.
  ( 0 0 ) Amo la libertad..
  /  V  \
 //       \\          "Free as freedom"
/((   _    ))\
 oo0 0oo    MSN: deception@hackermail.com

Reply to:

References:
- ejecutar aplicaciones remotas automaticamente
  - From: "Hanlle Nicolas" <hanlle.nicolas@gmail.com>
- Re: ejecutar aplicaciones remotas automaticamente
  - From: Iñaki <ibc2@euskalnet.net>
- Re: ejecutar aplicaciones remotas automaticamente
  - From: "Prof. Roman Gelbort" <rgelbort@xtech.com.ar>
- Re: ejecutar aplicaciones remotas automaticamente
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: ejecutar aplicaciones remotas automaticamente
Next by Date: Re: source list[off]
Previous by thread: Re: ejecutar aplicaciones remotas automaticamente
Next by thread: Re: ejecutar aplicaciones remotas automaticamente
Index(es):
- Date
- Thread