[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Fazendo uma conex�o SSH dentro de uma shel l?=
From: |
Ricardo Barioni |
Subject: |
Re: [shell-script] Fazendo uma conexão SSH dentro de uma shel l?= |
Date: |
Mon, 14 Feb 2005 14:43:27 -0800 (PST) |
Cicero,
veja se essa mensagem ajuda. Foi enviada há algumas
semanas.
bzz bzz... (mensagem)
Ok Celso,
já que funcionou, vai umas dicas que eu uso com muita
frequencia.
1. O SSH estabelece um canal criptografado (com chave
de 128 bits), portanto, voce pode aposentar o velho
TELNET e usar apenas o programa PUTTY (é free), que
nada mais é do que um TELNET que usa um canal
criptografado com SSH. Segurança é tudo.
2. scp arquivo servidor2:
veja que não é necessário especificar o usuario de
destino se ele for o mesmo de origem.
3. scp servidor2:arquivo .
o ponto indica que o arquivo deve ser copiado do
servidor remoto para o diretorio local.
4. scp teste.sh servidor2: (copiando um shell para
outro servidor)
ssh servidor2 teste.sh > log (executando o shell no
servidor remoto e guardando o log no diretorio local)
ssh servidor2 rm teste.sh (excluindo o shell
executado)
5. ssh servidor2 "ls -la"
colocar aspas para executar um comando composto
6. essa eu aprendi na lista:
scp arquivo servidor1:$
scp arquivo servidor2:$
scp arquivo servidor3:$
o "$" no final faz com que os comandos sejam
executados em background, o que evita que cada comando
espere o encerramento do comando anterior (ainda não
testei mas deve funcionar)
7. Se for executar um shell que possua menus feitos
com o Dialog, use a funcao "-t" para forçar o uso de
um dispositivo tty. Senao a tela fica desformatada.
ssh -t servidor2 menuprincipal.sh
8. copiardo o passwd de varios servidores:
ssh servidor1 "cat /etc/passwd" > lista
ssh servidor2 "cat /etc/passwd" >> lista
ssh servidor3 "cat /etc/passwd" >> lista
...e por ai vai. Tenha certeza que seus scripts nunca
mais serão os mesmos. Boa sorte.
--- Celso Vianna <address@hidden> wrote:
> Ricardo,
>
> Muito obrigado pela aula sobre esse assunto; fiz um
> teste e funcionou
> perfeitamente; já adicionei uma chave pública para o
> usuário root em cada um
> dos clientes da minha rede.
>
> Celso Vianna
>
> ----- Original Message -----
> From: "Ricardo Barioni" <address@hidden>
> To: "Celso Vianna" <address@hidden>
> Sent: Wednesday, July 14, 2004 12:11 AM
> Subject: Re: script scp
>
>
> > Ok, Celso.
> >
> > o SCP e o SSH fazem parte de um recurso chamado
> > OPEN-SSH. O OPEN-SSH pode ser entendido como uma
> forma
> > de se estabelecer uma relação de confiança entre
> um
> > usuário origem e um usuário destino (no mesmo ou
> em
> > outro servidor).
> >
> > Quando essa relação é estabelecida, a senha do
> usuário
> > de destino não é mais solicitada, o que facilita
> muito
> > a execução de comandos (SSH) e transferência de
> > arquivos (SCP) entre diferentes usuários em
> diferentes
> > hosts.
> >
> > Vamos a um exemplo:
> > voce está logado como USUARIO1 no SERVIDOR1 e quer
> > copiar o arquivo XYZ que está no diretorio home do
> > USUARIO2 no SERVIDOR2. Despois de estabelecida a
> > confiança entre o USUARIO1/SERVIDOR1 para o
> > USUARIO2/SERVIDOR2, voce simplesmente executa o
> > comando: scp usuario2@servidor2:xyz .
> > Veja que o comando NAO vai pedir a senha do
> USUARIO2.
> >
> > Outro exemplo:
> > voce está logado como USUARIO1 no SERVIDOR1 e quer
> > executar um REBOOT no SERVIDOR2. Nesse caso, como
> o
> > REBOOT só pode ser feito com o ROOT, voce precisa
> > estabelecer uma relação de confiança entre o
> > usuário1/servidor1 para o ROOT/servidor2, e
> finalmente
> > executar o comando: ssh root@servidor2 reboot
> >
> > entao: o SCP copia arquivos do usuário-origem no
> > servidor-origem para o usuario-destino no
> > servidor-destino (em qualquer direção). E o SSH
> > executa comandos no servidor-destino com o
> > usuario-destino.
> >
> > Agora vamos estabelecer a relacao de confiança.
> >
> > 1. a relação de confiança é feita apenas em um
> usuario
> > e outro (no mesmo ou em outro servidor).
> >
> > 2. o servidor destino deve ter o serviço SSHD
> > disponivel, que normalmente já vem disponivel na
> > distribuicao. Basta iniciar o serviço SSHD.
> >
> > cds
> > ./sshd start
> >
> > 3. se for usar o usuário ROOT no servidor destino,
> > deve-se editar o arquivo /etc/sshd.conf e colocar
> o
> > parametro permitrootlogin yes (alguma coisa
> assim).
> >
> > 4. crie as chaves do usuario no servidor de
> origem:
> > "ssh-keygen -t rsa" Esse comando cria as
> chaves
> > na versao 2 (que sao suficientes para o Linux).
> >
> > 5. as chaves geradas são guardadas no diretorio
> > ".ssh", que por sua vez é criado dentro do
> diretorio
> > home do usuario que está gerando a chave. Sao
> geradas
> > 2 chaves, uma publica (id_rsa.pub) e uma privada
> > (id_rsa).
> >
> > ls /home/usuario1/.ssh
> >
> > ... aparecem os arquivos id_rsa e id_rsa.pub
> >
> > 6. depois de criadas as chaves, basta "appendar" a
> > chave PUBLICA (id_rsa.pub) no diretorio ".ssh" do
> > usuario de destino, com o nome de
> "authorized_keys2".
> >
> > scp /home/usuario1/.ssh/id_rsa.pub
> >
>
usuario2@servidor2:/home/usuario2/.ssh/authorized_keys2
> >
> > na primeira vez, voce deve responder "YES" no
> > estabelecimento da conexao e colocar a senha do
> > usuario remoto (pois o estabelecimento da relacao
> de
> > confianca ainda está em andamento).
> >
> > (note que o diretorio .ssh tambem precisa ser
> criado
> > no diretorio home do usuario-destino, e para isso
> pode
> > ser usado o comando ssh-keygen).
> >
> > 7. Agora é só testar:
> > ssh usuario2@servidor2 Nesse momento, voce
> ganha
> > o prompt do usuario2 no servidor2. Tá funcionando.
> >
> > --- Celso Vianna <address@hidden> wrote:
> > > Ricardo,
> > >
> > > Li mensagem sua na lista script-shell sobre
> copiar
> > > arquivos com SCP em
> > > script; estou precisando fazer algo parecido e
> não
> > > estou conseguindo; é o
> > > seguinte: preciso instalar um programa que está
> num
> > > servidor; só que estou
> > > fazendo tudo manualmente; gostaria de fazer um
> > > script que qdo executado,
> > > pegasse o arquivo, e iniciasse a execução
> > > automaticamente....
> > >
> > > poderia me dar uma dica?
> > >
> > > Celso Vianna
> > > Palmas-TO
> > >
> > >
--- Cÿffffedcero Silbeze <address@hidden> wrote:
---------------------------------
Galera,
Fiz uma shell que executa gera um arquivo na minha
máquina. Agora preciso fazer um carga deste arquivo em
outra máquina que conecto-me via conexão ssh, alguém
poderia me ajudar como proceder...
Tenho que conectar-me com esta outra máquina e depois
executar um outro shell para a carga deste arquivo.
Agradeço desde já.
CÃcero Silbeze.
---------------------------------
Yahoo! Acesso Grátis - Internet rápida e grátis.
Instale o discador do Yahoo! agora.
[As partes desta mensagem que não continham texto
foram removidas]
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens
de programação, como perl, C etc. Quem insistir em não
seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista:
address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Yahoo! Grupos, um serviço oferecido por:
function SearchComboBox() {
if (document.form_combo.keyword.value.length==0){
alert("Por favor, digite algo."); return false; }else
{ document.form_combo.action
="http://br.rd.yahoo.com/SIG=12a1hvd2t/M=264105.3931087.6562589.1588051/D=brclubs/S=2137111254:HM/EXP=1108474811/A=2361264/R=0/SIG=11uaou2jn/*http://www.bondfaro.com/bondfaro/in/combosearch_in.jsp?sk=11";
} return true;}
[input]
[input] [input]
---------------------------------
Links do Yahoo! Grupos
Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/
Para sair deste grupo, envie um e-mail para:
address@hidden
O uso que você faz do Yahoo! Grupos está sujeito
aos Termos do Serviço do Yahoo!.
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
- Dúvida sobre o comportamento do Bash., (continued)
- Dúvida sobre o comportamento do Bash., Gentil de Bortoli Júnior, 2005/02/14
- Re: [shell-script] Dúvida sobre o comportamento do Bash., Eliphas Levy Theodoro, 2005/02/14
- Re: [shell-script] Dúvida sobre o comportamento do Bash., Gentil de Bortoli Júnior, 2005/02/14
- Re: [shell-script] Dúvida sobre o comportamento do Bash., Eliphas Levy Theodoro, 2005/02/14
- Re: [shell-script] Dúvida sobre o comportamento do Bash., Gentil de Bortoli Júnior, 2005/02/15
- Re: [shell-script] Dúvida sobre o comportamento do Bash., Rafael Lahm, 2005/02/16
- Re: [shell-script] Dúvida sobre o comportamento do Bash., Gentil de Bortoli Júnior, 2005/02/15
- Re: [shell-script] Dúvida sobre o comportamento do Bash., Gentil de Bortoli Júnior, 2005/02/15
RE: [shell-script] Fazendo uma conexão SSH dentro de uma shell?=, Cÿffffedcero Silbeze, 2005/02/15
Re: [shell-script] Fazendo uma conexão SSH dentro de uma shel l?=,
Ricardo Barioni <=