Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программирование в *nix » Bash (Удалённый вход по ssh и выполнение комманд)

Ответить
Настройки темы
Bash (Удалённый вход по ssh и выполнение комманд)

Старожил


Сообщения: 226
Благодарности: 4

Профиль | Отправить PM | Цитировать


Добрый день.

Возникли проблемы в написании скрипта на bash.

Существует задача. Имеется удалённый сервер в интернете. Необходимо что бы компьютер локальнйо сети заходил на этот сервер удалённо по ssh выполнял несколько комманд, отключался. Затем выполнял несколько комманд локально... и слал уведомление о выполнении. Нужно всё это уместить в одном скрипте.

Проблема возникла с заходом на удалённый сервер. Никак не могу сделать так что бы скрипт заходил на сервер и автоматически вводил пароль от пользователя...

Помогите пожалуйста.

-------
Альтернатива Всему!


Отправлено: 14:59, 29-10-2009

 
mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3897
Благодарности: 160

Профиль | Отправить PM | Цитировать


никак мы пишем вирус?
по ssh команды не выполняются удаленно, они выполняются локально на удаленном сервере, соответственно, скрипт с набором команд должен лежать там. А если он все равно там лежит, то что мешает его просто запускать там по крону?
Это сообщение посчитали полезным следующие участники:

Отправлено: 17:21, 29-10-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 226
Благодарности: 4

Профиль | Отправить PM | Цитировать


Ситуация такая.
У компании есть собственный web сервер в интернете. Хотелось бы делать backup некоторых данных на локальный сервер, который находится в офисе.

Открывать что то из вне в локалку где находится сервер, не хотелось бы.
Есть идея что бы backup сервер сам заходил на web сервер, делал архив того, чего нужно и закачивал бы его к себе.

-------
Альтернатива Всему!


Отправлено: 09:45, 30-10-2009 | #3


Аватара для WhitePangolin

Старожил


Сообщения: 398
Благодарности: 49

Профиль | Отправить PM | Цитировать


На веб сервере по крону делаем архивчик, а на бекап сервере посредством scp стягиваем этот файлик. Обеспечиваем приемлимый уровень безопасности и весь "скрипт" укладывается в 2 строчки: одна в кроне www сервака; вторая в кроне backup сервака.

-------
"Будьте реалистами - требуйте невозможного!" (c) Ernesto Che Guevara

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:16, 30-10-2009 | #4


Аватара для ruslandh

info man howto


Moderator


Сообщения: 6949
Благодарности: 383

Профиль | Сайт | Отправить PM | Цитировать


По ssh лучше ходить не по паролю, а по ключу - это гораздо безопаснее и отпадает необходимость ввода пароля.

-------
Поспешай не торопясь


Отправлено: 16:07, 31-10-2009 | #5

mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3897
Благодарности: 160

Профиль | Отправить PM | Цитировать


bombording,
ну, собственно, лучше и безопасней всего сделать именно так, как написал WhitePangolin:
- backup на сервере по крону
- запуск стягивания удаленного backup-а из локалки по локальному крону (или планировщику, если это win-машина)

Не забудьте только запланировать еще и удаление отработанных бэкапов, чтобы не накапливались

Отправлено: 10:23, 02-11-2009 | #6


Старожил


Сообщения: 226
Благодарности: 4

Профиль | Отправить PM | Цитировать


Спасибо. Скорей всего так и сделаю.

Осталось разобраться как scp автоматически вводил пароль от ssh пользователя, на локальной машине.
Делать сертификат без пароля и регистрировать его на рабочем сервере, как то не хочется...

-------
Альтернатива Всему!


Последний раз редактировалось bombording, 02-11-2009 в 16:35.


Отправлено: 16:19, 02-11-2009 | #7


Аватара для WhitePangolin

Старожил


Сообщения: 398
Благодарности: 49

Профиль | Отправить PM | Цитировать


Можно авторизоваться по ключу, либо еще есть вариант с PHP расширением SSH

-------
"Будьте реалистами - требуйте невозможного!" (c) Ernesto Che Guevara


Отправлено: 16:53, 02-11-2009 | #8


Старожил


Сообщения: 226
Благодарности: 4

Профиль | Отправить PM | Цитировать


По поводу ключа... в статье предлагается на локальной машине сгенерировать пустой ключ.

ssh-keygen -t rsa

Загрузить его на удалённый сервер.
scp /home/user1/.ssh/id_rsa.pub \
user1@remote_server:~/

И зарегистрировать там аднный ключ.

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Скажите. С точки зрения безопасности, данный вариант будет приемлимым? Если к примеру сравнивать заход по обычному паролю и этот вариант.
Не сможет ли любой желающий из интернета, публично выполнять всё что хочет на сервере?

Просто на сервере хранится личная, важная информация.

-------
Альтернатива Всему!


Последний раз редактировалось bombording, 02-11-2009 в 23:24.


Отправлено: 23:14, 02-11-2009 | #9


Аватара для WhitePangolin

Старожил


Сообщения: 398
Благодарности: 49

Профиль | Отправить PM | Цитировать


Технически 100% безопасности обеспечить просто не реально, но как сказал ruslandh:
Цитата ruslandh:
По ssh лучше ходить не по паролю, а по ключу - это гораздо безопаснее и отпадает необходимость ввода пароля. »
и лично я с ним полностью солидарен.

-------
"Будьте реалистами - требуйте невозможного!" (c) Ernesto Che Guevara


Отправлено: 08:27, 03-11-2009 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Программирование в *nix » Bash (Удалённый вход по ssh и выполнение комманд)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - установка + вход по SSH exo Общий по FreeBSD 4 09-11-2009 23:44
Прочее - Стабильный SSH туннель. Скрипт мониторинга SSH туннеля. AlexeiZ Общий по Linux 2 02-11-2009 12:49
Разное - [решено] Вызовы комманд из бинарей? semiono Microsoft Windows 2000/XP 3 07-11-2008 21:54
[решено] как ограничить вход по ssh определенным пользователям? voler Общий по Linux 7 01-09-2007 19:52
вход по ssh/telnet Atlantis12 Общий по Linux 8 16-03-2004 11:12




 
Переход