Re: [shell-script] Fazendo uma conexão SSH dentro de uma shel l?=

[Ricardo Barioni]

Cicero, 

veja se essa mensagem ajuda. Foi enviada há algumas
semanas.

bzz bzz... (mensagem)


Ok Celso,

já que funcionou, vai umas dicas que eu uso com muita
frequencia.

1. O SSH estabelece um canal criptografado (com chave
de 128 bits), portanto, voce pode aposentar o velho
TELNET e usar apenas o programa PUTTY (é free), que
nada mais é do que um TELNET que usa um canal
criptografado com SSH. Segurança é tudo.

2. scp arquivo servidor2:
   veja que não é necessário especificar o usuario de
destino se ele for o mesmo de origem.

3. scp servidor2:arquivo .
   o ponto indica que o arquivo deve ser copiado do
servidor remoto para o diretorio local.

4. scp teste.sh servidor2: (copiando um shell para
outro servidor)
   ssh servidor2 teste.sh > log (executando o shell no
servidor remoto e guardando o log no diretorio local)
   ssh servidor2 rm teste.sh (excluindo o shell
executado)

5. ssh servidor2 "ls -la"
   colocar aspas para executar um comando composto

6. essa eu aprendi na lista:

   scp arquivo servidor1:$
   scp arquivo servidor2:$
   scp arquivo servidor3:$

   o "$" no final faz com que os comandos sejam
executados em background, o que evita que cada comando
espere o encerramento do comando anterior (ainda não
testei mas deve funcionar)

7. Se for executar um shell que possua menus feitos
com o Dialog, use a funcao "-t" para forçar o uso de
um dispositivo tty. Senao a tela fica desformatada.

   ssh -t servidor2 menuprincipal.sh

8. copiardo o passwd de varios servidores:

   ssh servidor1 "cat /etc/passwd" > lista
   ssh servidor2 "cat /etc/passwd" >> lista
   ssh servidor3 "cat /etc/passwd" >> lista

...e por ai vai. Tenha certeza que seus scripts nunca
mais serão os mesmos. Boa sorte.


--- Celso Vianna <address@hidden> wrote:
> Ricardo,
> 
> Muito obrigado pela aula sobre esse assunto; fiz um
> teste e funcionou
> perfeitamente; já adicionei uma chave pública para o
> usuário root em cada um
> dos clientes da minha rede.
> 
> Celso Vianna
> 
> ----- Original Message -----
> From: "Ricardo Barioni" <address@hidden>
> To: "Celso Vianna" <address@hidden>
> Sent: Wednesday, July 14, 2004 12:11 AM
> Subject: Re: script scp
> 
> 
> > Ok, Celso.
> >
> > o SCP e o SSH fazem parte de um recurso chamado
> > OPEN-SSH. O OPEN-SSH pode ser entendido como uma
> forma
> > de se estabelecer uma relação de confiança entre
> um
> > usuário origem e um usuário destino (no mesmo ou
> em
> > outro servidor).
> >
> > Quando essa relação é estabelecida, a senha do
> usuário
> > de destino não é mais solicitada, o que facilita
> muito
> > a execução de comandos (SSH) e transferência de
> > arquivos (SCP) entre diferentes usuários em
> diferentes
> > hosts.
> >
> > Vamos a um exemplo:
> > voce está logado como USUARIO1 no SERVIDOR1 e quer
> > copiar o arquivo XYZ que está no diretorio home do
> > USUARIO2 no SERVIDOR2. Despois de estabelecida a
> > confiança entre o USUARIO1/SERVIDOR1 para o
> > USUARIO2/SERVIDOR2, voce simplesmente executa o
> > comando: scp usuario2@servidor2:xyz .
> > Veja que o comando NAO vai pedir a senha do
> USUARIO2.
> >
> > Outro exemplo:
> > voce está logado como USUARIO1 no SERVIDOR1 e quer
> > executar um REBOOT no SERVIDOR2. Nesse caso, como
> o
> > REBOOT só pode ser feito com o ROOT, voce precisa
> > estabelecer uma relação de confiança entre o
> > usuário1/servidor1 para o ROOT/servidor2, e
> finalmente
> > executar o comando: ssh root@servidor2 reboot
> >
> > entao: o SCP copia arquivos do usuário-origem no
> > servidor-origem para o usuario-destino no
> > servidor-destino (em qualquer direção). E o SSH
> > executa comandos no servidor-destino com o
> > usuario-destino.
> >
> > Agora vamos estabelecer a relacao de confiança.
> >
> > 1. a relação de confiança é feita apenas em um
> usuario
> > e outro (no mesmo ou em outro servidor).
> >
> > 2. o servidor destino deve ter o serviço SSHD
> > disponivel, que normalmente já vem disponivel na
> > distribuicao. Basta iniciar o serviço SSHD.
> >
> > cds
> > ./sshd start
> >
> > 3. se for usar o usuário ROOT no servidor destino,
> > deve-se editar o arquivo /etc/sshd.conf e colocar
> o
> > parametro permitrootlogin yes (alguma coisa
> assim).
> >
> > 4. crie as chaves do usuario no servidor de
> origem:
> >    "ssh-keygen -t rsa"   Esse comando cria as
> chaves
> > na versao 2 (que sao suficientes para o Linux).
> >
> > 5. as chaves geradas são guardadas no diretorio
> > ".ssh", que por sua vez é criado dentro do
> diretorio
> > home do usuario que está gerando a chave. Sao
> geradas
> > 2 chaves, uma publica (id_rsa.pub) e uma privada
> > (id_rsa).
> >
> > ls /home/usuario1/.ssh
> >
> > ... aparecem os arquivos id_rsa e id_rsa.pub
> >
> > 6. depois de criadas as chaves, basta "appendar" a
> > chave PUBLICA (id_rsa.pub) no diretorio ".ssh" do
> > usuario de destino, com o nome de
> "authorized_keys2".
> >
> > scp /home/usuario1/.ssh/id_rsa.pub
> >
>
usuario2@servidor2:/home/usuario2/.ssh/authorized_keys2
> >
> > na primeira vez, voce deve responder "YES" no
> > estabelecimento da conexao e colocar a senha do
> > usuario remoto (pois o estabelecimento da relacao
> de
> > confianca ainda está em andamento).
> >
> > (note que o diretorio .ssh tambem precisa ser
> criado
> > no diretorio home do usuario-destino, e para isso
> pode
> > ser usado o comando ssh-keygen).
> >
> > 7. Agora é só testar:
> >    ssh usuario2@servidor2   Nesse momento, voce
> ganha
> > o prompt do usuario2 no servidor2. Tá funcionando.
> >
> > --- Celso Vianna <address@hidden> wrote:
> > > Ricardo,
> > >
> > > Li mensagem sua na lista script-shell sobre
> copiar
> > > arquivos com SCP em
> > > script; estou precisando fazer algo parecido e
> não
> > > estou conseguindo; é o
> > > seguinte: preciso instalar um programa que está
> num
> > > servidor; só que estou
> > > fazendo tudo manualmente; gostaria de fazer um
> > > script que qdo executado,
> > > pegasse o arquivo, e iniciasse a execução
> > > automaticamente....
> > >
> > > poderia me dar uma dica?
> > >
> > > Celso Vianna
> > > Palmas-TO
> > >
> > >



--- Cÿffffedcero Silbeze <address@hidden> wrote:


---------------------------------
Galera, 
 
Fiz uma shell que executa gera um arquivo na minha
máquina. Agora preciso fazer um carga deste arquivo em
outra máquina que conecto-me via conexão ssh, alguém
poderia me ajudar como proceder...
Tenho que conectar-me com esta outra máquina e depois
executar um outro shell para a carga deste arquivo.
 
Agradeço desde já.
 
Cícero Silbeze.

            
---------------------------------
Yahoo! Acesso Grátis - Internet rápida e grátis.
Instale o discador do Yahoo! agora.

[As partes desta mensagem que não continham texto
foram removidas]



---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens
de programação, como perl, C etc. Quem insistir em não
seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista:
address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------



Yahoo! Grupos, um serviço oferecido por:              
        
                           function SearchComboBox() {
if (document.form_combo.keyword.value.length==0){ 
alert("Por favor, digite algo.");  return false; }else
{  document.form_combo.action
="http://br.rd.yahoo.com/SIG=12a1hvd2t/M=264105.3931087.6562589.1588051/D=brclubs/S=2137111254:HM/EXP=1108474811/A=2361264/R=0/SIG=11uaou2jn/*http://www.bondfaro.com/bondfaro/in/combosearch_in.jsp?sk=11";;
} return true;}                                       
  [input]                                             
      [input]                [input]                  
                        

---------------------------------
Links do Yahoo! Grupos

   Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/
 
   Para sair deste grupo, envie um e-mail para:
address@hidden
 
   O uso que você faz do Yahoo! Grupos está sujeito
aos Termos do Serviço do Yahoo!.



__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com