El 29 de agosto de 2011 17:35, AngelD <ang...@froga.net> escribió: > Mon, 29 Aug 2011, hubble: > > > El Mon, 29 Aug 2011 14:19:06 -0300 >> Tio Oscar <tios...@gmail.com> va dir: >> >> Buenas lista!, tengo el siguiente tema, quiero ejecutar un comando en una >>> terminal remota desde una maquina, para hacerlo sin necesidad de password >>> puedo usar certificados ssh, esta maquina es segura asi que no abria >>> problemas en tenerlos aca, el tema es que los ssh de las maquinas no >>> haceptan login de root por cuestiones obvias y yo necesito ejecutarlo >>> como >>> root, basicamente es para reloadear servicios, ejemplo: >>> >>> ssh maquina_remote "/etc/init.d/servicio reload" >>> >>> En el caso que me pida password no es problema, pero no puedo ejecutar >>> nada >>> que interactue, por ejemplo, si hago; >>> >>> exos@Ddxia:~/alpha$ ssh maquina_remota -lexos "su -c ls" >>> exos@maquina_remota password: >>> su: must be run from a terminal >>> >>> En fin si hay otra forma mejor, lo unico que necesito es algo facil para >>> levantar/bajar/reloadear servicios remotamente. >>> >>> >> Y que tal knock? >> >> una secuencia determinada de paquetes tcp a un puerto determinado, y si >> aciertas, se ejecuta un comando. >> > > No se, pero proponer "knock" para algo tan sencillo como gestionar > servicios me parece poco (o nada) serio. Sólo tienes que ver los [1]ejemplos > para ver el uso que se les suele dar a éstas herramientas, que suelen ser o > "puerta de atrás" o un intento de mejorar la seguridad de ciertos servicios > por medios poco utilizados. > > > [1]http://www.zeroflux.org/**cgi-bin/cvstrac.cgi/knock/wiki<http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki> > > -- > Saludos --- Angel
Bueno, al final me sirvio el sudo :P, cree un usuario en todos los server sin login por password (solo por certificado ssh) el cual tiene permiso de sudo y configure el sudoers para que no le pida contraseña. Gracias a todos :-) -- El Tio ~ Programador, hacker y filósofo web: http://blog.exodica.com.ar Linked'in: http://www.linkedin.com/in/ogentilezza Twitter: @exos <http://twitter.com/exos>, Indeti.ca: @exos<http://identi.ca/exos> Tels: [+54 11] 638-LINUX (54689) - [+54 9 11] 6799-4797
