El 29 de agosto de 2011 17:35, AngelD
<angeld@froga.net> escribió:
Mon, 29 Aug 2011, hubble:
El Mon, 29 Aug 2011 14:19:06 -0300
Tio Oscar <tioscar@gmail.com> va dir:
Buenas lista!, tengo el siguiente tema, quiero ejecutar un comando en una
terminal remota desde una maquina, para hacerlo sin necesidad de password
puedo usar certificados ssh, esta maquina es segura asi que no abria
problemas en tenerlos aca, el tema es que los ssh de las maquinas no
haceptan login de root por cuestiones obvias y yo necesito ejecutarlo como
root, basicamente es para reloadear servicios, ejemplo:
ssh maquina_remote "/etc/init.d/servicio reload"
En el caso que me pida password no es problema, pero no puedo ejecutar nada
que interactue, por ejemplo, si hago;
exos@Ddxia:~/alpha$ ssh maquina_remota -lexos "su -c ls"
exos@maquina_remota password:
su: must be run from a terminal
En fin si hay otra forma mejor, lo unico que necesito es algo facil para
levantar/bajar/reloadear servicios remotamente.
Y que tal knock?
una secuencia determinada de paquetes tcp a un puerto determinado, y si aciertas, se ejecuta un comando.
No se, pero proponer "knock" para algo tan sencillo como gestionar servicios me parece poco (o nada) serio. Sólo tienes que ver los [1]ejemplos para ver el uso que se les suele dar a éstas herramientas, que suelen ser o "puerta de atrás" o un intento de mejorar la seguridad de ciertos servicios por medios poco utilizados.
[1]http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki
--
Saludos --- Angel