URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70413
[ Назад ]

Исходное сообщение
"Скриптом в SSH"
Отправлено Max , 21-Ноя-06 14:33

Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например ipfw a 100 allow ip from IP to any.
заранее спасибо

Содержание

Скриптом в SSH,idle, 14:36 , 21-Ноя-06
Скриптом в SSH,lavr, 14:42 , 21-Ноя-06
- Скриптом в SSH,Max, 17:50 , 21-Ноя-06
  - Скриптом в SSH,openwork, 09:31 , 22-Ноя-06
  - Скриптом в SSH,Stant, 11:38 , 22-Ноя-06
  - Скриптом в SSH,lavr, 13:33 , 22-Ноя-06
  - Скриптом в SSH,dawnshade, 19:52 , 22-Ноя-06
Скриптом в SSH,Hammer, 15:36 , 22-Ноя-06
- Скриптом в SSH,Max, 19:44 , 22-Ноя-06

Сообщения в этом обсуждении

"Скриптом в SSH"
Отправлено idle , 21-Ноя-06 14:36

>Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH
>на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например
>ipfw a 100 allow ip from IP to any.
>заранее спасибо
Зачем скрипт, всё делается с помощью самого ssh. Читайте man.

"Скриптом в SSH"
Отправлено lavr , 21-Ноя-06 14:42

>Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH
>на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например
>ipfw a 100 allow ip from IP to any.
>заранее спасибо
для этого нужно чтобы passphrase была пустой или использовать expect для реализации
интерактиву, что не очень-то good.
Поиск рулит, масса маленьких howto и tips для ssh - там это сто-пудово есть

"Скриптом в SSH"
Отправлено Max , 21-Ноя-06 17:50

>>Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH
>>на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например
>>ipfw a 100 allow ip from IP to any.
>>заранее спасибо
>
>для этого нужно чтобы passphrase была пустой или использовать expect для реализации
>
>интерактиву, что не очень-то good.
> Поиск рулит, масса маленьких howto и tips для ssh - там
>это сто-пудово есть
может подскажете линк, так как поиск сказал тока как это сделать на перле при помощи сторонних модулей. а мне надо удалённо на сервере правила в фаер добавлять

"Скриптом в SSH"
Отправлено openwork , 22-Ноя-06 09:31

:)

http://www.jinr.ru/unixinfo/scc/lavr-ssh.2.html#A7
например

>>>Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH
>>>на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например
>>>ipfw a 100 allow ip from IP to any.
>>>заранее спасибо
>>
>>для этого нужно чтобы passphrase была пустой или использовать expect для реализации
>>
>>интерактиву, что не очень-то good.
>> Поиск рулит, масса маленьких howto и tips для ssh - там
>>это сто-пудово есть
>может подскажете линк, так как поиск сказал тока как это сделать на
>перле при помощи сторонних модулей. а мне надо удалённо на сервере
>правила в фаер добавлять

"Скриптом в SSH"
Отправлено Stant , 22-Ноя-06 11:38

1. нужно сгенерировать ключ на локальной машине: ssh-keygen -t dsa.
2. скопировать его public-версию на удаленный хост в файл ~/.ssh/authorized_keys (например, scp ~/.ssh/id_dsa.pub vasya@ssh.vasinhost.ru:~/.ssh/authorized_keys).
3. теперь можно не вводя пароль выполнять любые удаленные команды, например: ssh vasya@ssh.vasinhost.ru "mkdir ~/test".

"Скриптом в SSH"
Отправлено lavr , 22-Ноя-06 13:33

>>>Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH
>>>на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например
>>>ipfw a 100 allow ip from IP to any.
>>>заранее спасибо
>>
>>для этого нужно чтобы passphrase была пустой или использовать expect для реализации
>>
>>интерактиву, что не очень-то good.
>> Поиск рулит, масса маленьких howto и tips для ssh - там
>>это сто-пудово есть
>может подскажете линк, так как поиск сказал тока как это сделать на
>перле при помощи сторонних модулей. а мне надо удалённо на сервере
>правила в фаер добавлять
линки ищите сами, остальное подскажу, варианты:
1) использовать empty-passphrase (пусту парольную фразу) при генерации приватных ключей
2) использовать expat в случае интерактивного скрипта, expat для ввода password
3) использовать keychain для управления ключами и для скриптов
4) можно использовать host-based авторизацию - очень НЕ рекомендую, небезопасно
Соответственно по первым трем вариантам 1) - 3) вполне можно составить запрос для
хухля или яндекса и все ЛЕГКО найти, про вариант 4) даже речи не веду
PS. Затея с добавлением или изменением правил FIREWALL через SSH - оченна опасная,
можно остаться без ДОСТУПА к удаленной машине, однако.

"Скриптом в SSH"
Отправлено dawnshade , 22-Ноя-06 19:52

>>>Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH
>>>на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например
>>>ipfw a 100 allow ip from IP to any.
>>>заранее спасибо
>>
>>для этого нужно чтобы passphrase была пустой или использовать expect для реализации
>>
>>интерактиву, что не очень-то good.
>> Поиск рулит, масса маленьких howto и tips для ssh - там
>>это сто-пудово есть
>может подскажете линк, так как поиск сказал тока как это сделать на
>перле при помощи сторонних модулей. а мне надо удалённо на сервере
>правила в фаер добавлять

perldoc Net::SSH::Perl

"Скриптом в SSH"
Отправлено Hammer , 22-Ноя-06 15:36

>Помогите пожалуйста реализовать следующий скрипт, нужно что бы он конектился через SSH
>на удалённый хост и выполнял там комманду (аналог цыскинного rsh), например
>ipfw a 100 allow ip from IP to any.
>заранее спасибо
http://search.cpan.org
Perl и модули
Net::SSH
Net::SSH::Perl
тебя спасут

"Скриптом в SSH"
Отправлено Max , 22-Ноя-06 19:44

всем спасибо за быстрый и полный ответ